FileMaker Server: SSL-sertifikaatin asennus

FileMaker Server
Kirjoittaja: Ville Glad

FileMaker-tietokantojen salaus on tietoturvan kannalta oleellista. Kaksi perusasiaa, jotka FileMakerilla on syytä tehdä ennen tiedoston jakamista ovat seuraavat:

  1. Tiedoston Encryption-at-Rest (EAR) salaus

  2. FileMaker Serverin SSL-sertifikaatin asennus

Tässä kirjoituksessa keskitymme kohtaan 2, mutta lyhyesti kohdasta 1; EAR-salauksen voi tehdä FileMaker Pro:lla ennen kuin tiedosto ladataan palvelimelle.

FileMaker Serverille asennettava SSL-sertifikaatti voi olla voimassa enintään 1 vuoden.

FileMakerin sivuilta löytyy testatut sertifikaatit. Mm Geotrustilta, Comodolta, Symantecilta ja GoDaddylta saa Clariksen testaamia sertifikaatteja.

Myös muut sertifikaatit usein toimivat, mutta Claris ei ole itse niitä testannut. Tällainen lainaus löytyy ohjeista:

The following certificates were tested by FileMaker Inc. If you use a certificate not on this list, be sure to test the certificate before using it in production.

Itse olen käyttänyt peruskäytössä Namecheap.com tarjoamaa Positive SSL -sertifikaattia, joka on edullinen ja toiminut tuotantokäytössä useita vuosia ilman ongelmia. Se on myös hyvin edullinen ja maksaa alle 10e vuodessa.

Namecheapin Positive SSL -sertifikaatin asennus:

  1. Luo dns-tietue osoittamaan FileMaker Serverin IP:tä kohti. Jotta saat luotua ssl-sertifikaatin, tulee käyttää domainia ip:n sijaan. Voit tehdä esim fmserver.omistamasidomain.fi alidomainin. DNS-tietueen voit luoda palveluntarjoajasi palvelusta.

  2. Osta Namecheapista Positive SSL-sertifikaatti https://www.namecheap.com/security/ssl-certificates/

  3. Kirjaudu FileMaker Serverin hallintasivustolle

  4. Mene Configuration -> SSL Certificate -sivulle

  5. Jos siellä on vanha sertifikaatti, voit klikata ensin Delete Files -painiketta

  6. Klikkaa Create CSR -painiketta

  7. Syötä * merkityt tiedot eli Domain Name ja Organization sekä Password ja Confirm Password

  8. Kun CSR on luotu, kopioi se talteen ja mene namecheapiin SSL-sertifikaattien hallintaan

  9. Voit käyttää joka CNAMEA tai ladata FileMaker Serverin www-jaettavaan kansioon tiedoston tai käyttää yhtä seuraavista sähköpostiosoitteista (admin@, administrator@. Lisää kuvassa), jos sinulla on sellainen. Tässä esimerkissä käytän sähköpostivarmennusta. Itse otin testi.mobiappo.fi-domainiin sertifikaatin ja käytin admin@mobiappo.fi-sähköpostiosoitetta.

  10. Kun saat sähköpostin, kopioi varmistuskoodi ja klikkaa linkkiä ja vahvista varmistus

  11. Seuraavaksi saat sähköpostiisi SSL-sertifikaatin zip-pakattuna, joka sisältää kaksi tai kolme tiedostoa

  12. Mene takaisin FileMaker Serverin hallintasivulle

  13. Klikkaa Import Certificate -painiketta

  14. Valitse Signed Certificate File -kohtaan subdomain_domain_ext.crt -tiedosto

  15. Valitse Intermediate Certificate File -kohtaan subdomain_domain_ext_ca-bundle -tiedosto

  16. Syötä salasana, jonka loit luodessa CSR:ää

  17. Private key fileen ei tarvitse välttämättä valita mitään, koska sen tiedoston pitäisi olla jo palvelimella oikeassa kansiossa

  18. Mikäli SSL-sertifikaatin asennus onnistui, sulje tietokannat, sulje filemaker server ja käynnistä palvelin uudestaan.

Lisää tietoa löydät Clariksen dokumentaatiosta: https://help.claris.com/en/security-guide/content/set-up-ssl-encryption.html

SSL-sertifikaateista ja muusta tietoturvaan liittyvästä: https://support.claris.com/s/answerview?anum=000026004&language=en_US

Jos ilmenee ongelmia tai lisää kysyttää FileMaker Serveristä tai SSL-sertifikaateista, ota yhteyttä ville@mobiappo.fi

FileMaker Server SSL-sertifikaatti
CSR-lomake
Kopioi CSR
Enter CSR
sähköpostiosoitteet

Sähköpostiosoitteet, joita voi käyttää domainin omistajuuden email-vahvistukseen

Asenna sertifikaatti

Sertifikaatin asennus FileMaker Serverillä

Ville Glad
Edellinen

Claris FileMaker 19.6 julkaistu
Seuraava

FileMaker Serverin käyttö