Help us understand the problem. What is going on with this article?

FileMakerServer16にDigiCertのEVマルチドメイン証明書を入れる

More than 1 year has passed since last update.

前提

FileMaker の公式サイト「テスト済み証明書」について

FileMakerの公式サイトには、「テスト済み証明書」の一覧に DigiCert が公認証明書として記載されていません。
けれど使えるはず! と思い、試してみたところ、無事に動作してくれました。よって、以下自己責任ということで。

FileMaker Server 15 以降でのセキュリティ設定

DigiCert の EVマルチドメイン証明書

以下です。国内の代理店だと RMSさん が対応が親切で良いです。(といっても決して他が悪いとかではありません)

EVマルチドメイン SSL/TLSサーバ証明書:DigiCert(デジサート)正規代理店 | 国内最安値

既にこちらを取得して運用しているものとして話を進めます。取得していなかったら申請からおこなってください。もちろん、マルチドメインでの運用が想定されないのであれば、ただの EVSSL で良いと思います。
その他、SSL 関連の基礎は飛ばしていきます。

環境

今回用いた環境は以下です。

  • FileMakerServer16(複数マシン展開はしない)
  • WindowsServer2012
  • IIS10

FileMakerServer からCSRを発行する

まず、CSR を発行します。このマルチドメインは、公式ページに書いてあるワイルドカード証明書とは別モノなので、以下の手順で普通に発行してください。
なお、IISを触り慣れている場合、IISでCSRの発行をおこなってしまいがちですが、これだと途中で詰みます。FileMakerServerからの発行をおこないます。

  • FileMakerServer の Admin Console を起動。
  • データベースサーバー → セキュリティ を開く。
  • 「データベース接続に SSL を使用する」にチェックを入れて、一度、「適用」ボタンを押す。
    • 【注意】公式の手順には書いていないけれど、これをしないと、「要求の作成」ボタンが enable 状態にならない。
  • 「要求の作成」ボタンを押して以下の入力を進める。
    • 「ドメイン名」: hogehoge.fugafuga (実際にこのサーバで使うドメインを指定)
    • 「会社名」:日本語でもOKです。
    • 「プライベートキーのパスワード」:後で使うので忘れないように。
    • それ以外の情報は任意です。なくてもOK。
  • 次のファイルが インストール先Path/FileMaker Server/CStore/ フォルダに生成される。
    • serverRequest.pem:これがCSRです。
    • serverKey.pem:証明書をインポートする際に必要なプライベートキーファイル。後で使う。
  • 「ダウンロード」を押して serverRequest.pem を取得。

RMS の担当者さんへ依頼

書くまでもなさそうな段ですが……

  • 依頼は担当者さんへメールで連絡、上記 serverRequest.pem の中身を開いてコピーしてメールに貼付して送っています。ウチでは。
  • しばらくすると、DigiCert 社から認証依頼メールが届くので、承認します。
  • さらにしばらくすると、担当者からメールで CRT 含む各種一式送られてきます。その一式の中に、ルート証明書と中間証明書がなかったら、担当者にくださいとお願いしてください。

FileMakerServer へのインポート

いよいよインポートです。その前に、ルート証明書と中間証明書とを連結させる必要があります。

ルート証明書と中間証明書の連結

  • 名前は分かりやすければ何でもよいのですが、chain.pem を連結後のファイル名としましょうか。
  • ルート証明書ファイルの名前を上記へリネーム。
  • ルート証明書ファイルを開いて、末尾に、中間証明書の中身を貼り付けます。で、保存。
  • 以上。

インポート

  • Admin Console で先ほど CSR 発行した画面を開く。
  • 「証明書のインポート」ボタンを押す。
  • 「署名済みの証明書ファイル」:CRT ファイルを指定。
  • 「中間証明書ファイル」:上記 chain.pem を指定。
  • 「プライベートキーファイル」:上記で「後で使う」と書いておいた serverKey.pem を指定。
  • 「プライベートキーパスワード」:上記で入力したパスワード。
  • 「保存」ボタンを押す。
  • FileMakerServerの再起動で完了。

確認

WebDirect の URL https://hogehoge.fugafuga/fmi/webd/ などにアクセスしてみて、問題なくアドレスバーのところが EVSSL 対応されて緑色になり自分の組織名が表示されていれば OK です!

Hi_Noguchi
ピティナ(一般社団法人全日本ピアノ指導者協会) 本部 CTO / 株式会社東音企画 外部 CTO。 育休一年 ( 2019/03/01 ~ 2020/02/29 ) 取得完了!
https://hi-noguchi.com/
piano
ピティナは音楽指導者の団体で、また世界最大のピアノコンクールを主催する団体でもあります。 「~音楽の必要性を社会に向けて立証する~」ため、エンジニアを採用し始めました!!
http://recruit.piano.or.jp/
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away