みんなに優しく、解りやすくをモットーに開設しています。 以下のルールを守りみんなで助け合いましょう。
1.ファイルメーカーで解らない事があればここで質問して下さい。 何方でも、ご質問・ご回答お願いします。 (優しく回答しましょう)
You are not logged in.
Pages: 1
FMS19とFMP19でWindows環境、ServerはMACMini(Ventura13.1)の構成です。
予備のファイルメーカーサーバーを起動したところ、SSL証明書が期間満了となっていて、データベースサーバーを起動してもファイルが開きません。
どうしたらいいのでしょうか。
Offline
証明書の更新か、期限切れから時間がたってるなら新規に購入してインストールするのでは。
一昨日に期限切れとなってました。更新のやり方がわかりません。よろしく
Offline
ここに書いてあります。
https://help.claris.com/archive/fm19/ja … E%E6%9B%B8
デフォルト証明書ではないですよね?
デフォルトのは購入できないので、サーバの再インストールでできるかな?
CSR を保存し、組織ごとに定められたプロセスを使用して CA に CSR を送信します。
これは何をするのでしょうか?
証明書がカスタムなのかデフォルトなのかもわかりません
Offline
証明書の内容はAdminConsoleで確認できるのでは。
ご自分で管理しているサーバですよね。インストールは他人がしましたか?
「予備」というのは実働サーバのトラブル時に稼働させるという意味でしょうか。
そうだとすると、実働サーバと同じ証明書が必要になると思います。そちらの証明書の期限は大丈夫ですか?
「Claris International Inc. デフォルト証明書はテスト用にのみ利用できます。」なので、実働サーバの証明書は発行機関から購入したものだと思いますが
購入の手順は発行機関ごとに異なりますので、こちらでは提示できません。
「予備」というのがテスト用という意味で、デフォルト証明書を使ってるなら、アンインストールして再インストールすれば新規に証明書が発行されると思いますが、私はサーバを持ってないので確認できません。
デフォルト証明書で運用しています。発行機関から購入しなければならないわけですね。これは、どこに依頼すればよいのでしょうか
Offline
昔は推奨の発行先があったと思ったんですが、今はどこのでもいいようです。
https://support.claris.com/s/article/Cl … anguage=ja
の一番下の方の「セキュリティ」のところに「サードパーティ証明機関 (CA) の SSL 証明書をサポートします。」とあります。
ところで、FMのサーバはドメイン名でアクセス可能ですか?
証明書はドメインに発行されるので、サーバがIPアドレスでしかアクセスできない設置だと、証明書が使えない気がします。
FMサーバーは社内の業務に使っているだけで、インターネットから使うことはないです。ですので、クライアントが最初につかうときに、「接続は暗号化されていない。テストとしてのみ使用してください。それでも接続しますか?」と出ます。
常にホストへの接続を許可して使っています。
Offline
社内用途だけでも、ドメイン名を取得して正式な証明書を使うのが推奨になってると思いますが、
建前通りにいかない人も多いと思うけど、どうしているのかなあ。
古い情報が参考になるかと思ったけど、ここの
https://support.claris.com/s/article/Fi … anguage=ja
「デフォルトの SSL 証明書を更新して、"fmi.filemaker-cloud.com" ドメインを使い続ける」
は、リンク切れになってて見えませんでした。
サーバをインストールし直すのがいいかと思います。予備ならすぐに動かせなくても問題ないし、練習になるのでは。どうせファイルが開けずに使えないわけだし...
期限が「一昨日」で固定(いつインストールしてもその日になる)ってことはないと思います。
余談になりますが「昔の推奨発行先」というのは、これのことでした。
https://support.claris.com/s/article/Co … anguage=ja
はい。予備機のほうはファイルメーカサーバをインストールしなおしました。SSL証明書は問題なくクリアできました。でも本番の機械のほうは期限切れになったら困るなと思っています。それに、期限切れになった日が、久ふりに電源を入れた前の日付というのもひっかかります。
Offline
証明書の有効期限は証明書に書かれていて、証明書が変更されるということはないので、電源を入れたのとは関係ありません。
本番の方の期限はどうなってますか?
本番の方の証明書をコピーして予備機の方に入れることができると思いますが、手順はわかりません。単にファイルの上書きで動くかも?
それが可能だったら、期限が伸びた予備機の方の証明書を本番の方にコピーすればいいってことになりますね。
「デフォルトでインストールされる標準の FileMaker SSL 証明書はテスト目的でのみ使用することができます」なので、運用に使ったらいけないという建前なのでこっそりやってください。
#10の余談のリンクは古いバージョンでしたが、FMS19のがありました。
https://support.claris.com/s/article/Cl … anguage=ja
「サポートされる SSL 証明書の一覧を確認する > 」というリンクがありますが、そこには特定の「サードパーティ証明機関 (CA)」は書いてないですね。どこのでもOKということになりました。
そこに、正式に証明書を購入インストールする手順が書いてありました。
証明書に関する詳しい説明がありました。
https://support.claris.com/s/article/Ve … anguage=ja
推奨されてませんが、「自己署名証明書」を作れれば、期限の問題は永久に解決しますが、手順は複雑ですね。
> 予備のファイルメーカーサーバーを起動したところ、SSL証明書が期間満了となっていて、データベースサーバーを起動してもファイルが開きません。
デフォルトのSSL証明書の期限が終了していてもファイルは開けると思います。
開けないのはSSL証明書とは別の理由だったのではないでしょうか。
あたらしくした予備機のSSL証明書は2025年1月15日ですね。1年しかないのかな。これではまたすぐに有効期限がきれてしまいますね。KM2さんがおっしゃるように有効期限がきれてもつかえているのかな。
CStoreの中に該当するSSL証明書がみあたりません。それにインポートするにはプライベートキーパスワードが求められますが、これはなんでしょう。
Offline
本機のSSL証明書をみたら、テスト版なんですが、期限は2050年となっていました。予備機にFMSを再インストールしたときは、2025年だったんですけどね。この違いはなんなんでしょう。2050年まであれば問題ないのですが。
Offline
Pages: 1
[ Generated in 0.225 seconds, 7 queries executed - Memory usage: 552.21 KiB (Peak: 573.12 KiB) ]