Beantragung eines FileMaker SSL-Zertifikats

Die Secure Socket Layer- (SSL-) Technologie wird von FileMaker Server eingesetzt, um die HTTPS-Verbindungen zwischen dem Webserver und den Internetbrowsern der Nutzer für die Admin-Konsole, FileMaker WebDirect, die FileMaker Data API und das Custom Web Publishing zu verschlüsseln. Der Datenbankserver ist ebenfalls in der Lage, eine SSL-Verschlüsselung für die Kommunikation mit FileMaker Pro-Clients, FileMaker Go-Clients sowie der Web Publishing Engine zu ermöglichen.

SSL bedient sich digitaler Zertifikate, um die Identität des Inhabers des zur Datenverschlüsselung genutzten öffentlichen Schlüssels zu verifizieren. FileMaker Server stellt ein von Claris International Inc. ausgestelltes Standard-SSL-Zertifikat bereit, welches allerdings keine Überprüfung des Servernamens durchführt. Sämtliche FileMaker Server-Komponenten, die SSL einsetzen, greifen auf dieses Zertifikat zurück. Da dieses Zertifikat den Servernamen nicht validiert, erhalten die Nutzer der meisten Internetbrowser eine Warnung bezüglich eines Problems mit dem Sicherheitspolice der Webseite. Bei manchen Internetbrowsern können solche Zertifikatprobleme sowohl die Leistungsfähigkeit als auch die Funktionalität beeinträchtigen. Das Standardzertifikat von FileMaker ist ausschließlich für Testzwecke vorgesehen.

Für den produktiven Einsatz ist ein individuell erworbenes SSL-Zertifikat unerlässlich. Sollte Ihr Server nicht über ein solches eigenes SSL-Zertifikat verfügen, wird die Admin-Konsole entsprechende Sicherheitshinweise anzeigen.

Nachdem Sie ein individuelles SSL-Zertifikat importiert haben, gestattet FileMaker Server sämtlichen Verbindungen des Datenbankservers mit seinen Clients die Nutzung von SSL, wohingegen Web-Clients auf HTTPS-Verbindungen beschränkt werden.

Ausführlichere Informationen zur Handhabung sicherer Verbindungen sind in der FileMaker Server-Hilfe verfügbar.

Sie haben die Möglichkeit, ein Ihren Server- oder Domänennamen exakt widerspiegelndes, eigenes SSL-Zertifikat bei einer anerkannten Zertifizierungsstelle (CA) zu beantragen, die von Claris International Inc. unterstützt wird. Zur Erstellung eines Certificate Signing Request (serverRequest.pem), das Sie an eine CA weiterleiten, sowie eines privaten Schlüssels (serverKey.pem), den Sie vertraulich behandeln müssen, dient der CLI-Befehl. Konsultieren Sie hierzu die Anleitung zur Verwendung des CLI-Befehls „certificate'. Sobald Sie das signierte Zertifikat von der CA erhalten haben, rufen Sie die Admin-Konsole auf und navigieren Sie zum Reiter Konfiguration&160;> SSL-Zertifikat, um das Zertifikat zu importieren.

Das für Sie angefertigte SSL-Zertifikat wird im Verzeichnis CStore abgelegt:

• Unter Windows: [Laufwerk]:\Programme\FileMaker\FileMaker Server\CStore\serverCustom.pem

• Für macOS: /Library/FileMaker Server/CStore/serverCustom.pem

• Im Linux-System: /opt/FileMaker/FileMaker Server/CStore/serverCustom.pem

Nachdem Sie Ihr eigenes SSL-Zertifikat aktualisiert haben, ist ein Neustart des Datenbankservers erforderlich.

Falls der Datenbankserver startet und das spezifische SSL-Zertifikat nicht vorgefunden wird, greift das System auf die Standarddatei server.pem zurück.

Informationen zur Absicherung Ihrer Daten sind in der FileMaker Server-Hilfe zu finden.

Wichtige Hinweise&160;

• FileMaker Server gestattet die Anwendung von Einzeldomänen-, Wildcard- und Subject Alternative Name (SAN)-Zertifikaten.

  Mittels des CLI-Befehls kann eine Anfrage für ein Einzeldomänen- oder Wildcard-Zertifikat generiert werden. Für die Nutzung eines SAN-Zertifikats ist es notwendig, sich für die Erstellung des CSR an eine CA zu wenden.

• Nutzen Sie ausschließlich die von FileMaker bereitgestellten Verfahren für den Import Ihres individuellen SSL-Zertifikats: entweder die Importfunktion für Zertifikate in der Admin-Konsole oder den CLI-Befehl. Verwenden Sie keinesfalls IIS-Zertifikattools oder OpenSSL-Zertifikattools, um ein eigenes SSL-Zertifikat für die Webserver-Komponente von FileMaker Server zu integrieren, da sowohl der Datenbankserver als auch die Webserver-Komponente zwingend dasselbe Zertifikat verwenden müssen.

• Das individuelle SSL-Zertifikat muss in Base-64-Kodierung vorliegen.

• FileMaker Server unterstützt keine CRL-Validierung mittels einer Certificate Revocation List.

• Bei einer Konfiguration mit mehreren Rechnern ist es erforderlich, für jeden Primär- und Sekundärcomputer eigene SSL-Zertifikate zu beantragen. Jedes dieser individuellen SSL-Zertifikate muss auf dem jeweiligen Computer importiert werden.

• Um ein bereits importiertes Zertifikat zu entfernen, bedienen Sie sich des CLI-Befehls und starten Sie anschließend FileMaker Server neu, damit die Änderung wirksam wird. Konsultieren Sie hierzu die CLI-Hilfe.

• Weiterführende Details zu unterstützten Zertifikattypen sind in der Knowledge Base aufgeführt.