FileMaker Server を SSL 化する

calendar 2019/05/23 Thu 09:28 · 2 min read · FileMaker  ·
Share on: linkedin copy

FileMaker Server は SSL 化しないと WebDirect の機能が制限されたり、WebDirect に接続するたびに以下のような警告が出る。

The standard FileMaker certificate is installed on this server. Some features of WebDirect will not function correctly. Please contact your system administrator to install a custom SSL certificate.

SSL 化のためには、まず FileMaker Server に独自ドメインを割り振る必要がある。その方法は前回書いた。

FileMaker Server に独自ドメインを設定する – with a Christian Wife
https://wacw.cf/2019/05/22/custom-domain-with-filemaker-server/

さらに SSL 化するには以下のようにした。

(1)Homebrew をインストールする。

macOS 用パッケージマネージャー — Homebrew
https://brew.sh/index_ja

(2)Certbot をインストールする。

$ brew install certbot

(3)FileMaker Server の Admin Console の「General settings>Server Information>Server NameServer Name」を FileMaker 用の独自ドメインに変更する。

(4)以下のサイトに従い、証明書の取得する。

hawksnowlog: Mac の certbot を使って証明書を取得する (with DNS challenge)
https://hawksnowlog.blogspot.com/2018/08/certbot-dns-challenge-on-mac.html

(5)FileMaker Server の Admin Console の「Database Server>Security>SSL Connections」で Use SSL for database connections にチェックを入れる。

さらに、Import Certificate をクリック。Mac>private>etc/letsencrypt>archive>[該当ドメイン] の以下の各ファイルを指定。

・Signed Certificate File: cert1.pem
・Private Key File: privkey1.pem
・Intermediate Certificate File: chain1.pem
(Private Key Password は空欄でよい。)

Import をクリック。これで FileMaker にファイルがインポートされる(私の環境ではサーバー用の Mac ではファイルの取り込みができず、一旦他のマシンへファイルを移して、そこからインポートした)。

(6)Mac を再起動。

これで FileMaker Server を SSL 化できた。冒頭の WebDirect での警告も表示されなくなった。

ルーターのポート 5003 番を開けることで FileMaker Go からもアクセスできる。FileMaker Pro Advanced では鍵アイコンがオレンジになってしまうが、FileMaker Go では緑になった。

今まで自宅の FileMaker Server に接続するのに VPN を使っていたが、今回独自ドメインを設定し SSL 化もすることで、FileMaker Go から簡単に接続できるようになった。

参考:
Let's Encrypt SSL Certificates for FileMaker Server for Mac – Blue Feather – FileMaker Developer, Android, Web
https://bluefeathergroup.com/blog/lets-encrypt-ssl-certificates-for-filemaker-server-for-mac/

Let's EncryptでFileMaker ServerをSSL化 – Qiita
https://qiita.com/sikkim/items/06783ada798c616a134a

How could I get the password for keyfile? – Let's Encrypt Community Support
https://community.letsencrypt.org/t/how-could-i-get-the-password-for-keyfile/4703

FileMaker Server での SSL 設定 – Tutorial 204 – FileMaker Custom App Academy
https://www.filemaker.com/jp/learning/custom-app-academy/204/setting-up-filemaker-server-with-ssl

Let's EncryptでFileMaker ServerをSSL化 – Qiita
https://qiita.com/sikkim/items/06783ada798c616a134a