みんなに優しく、解りやすくをモットーに開設しています。 以下のルールを守りみんなで助け合いましょう。
1.ファイルメーカーで解らない事があればここで質問して下さい。 何方でも、ご質問・ご回答お願いします。 (優しく回答しましょう)
You are not logged in.
いつも勉強させていただいております。
今回は、SSL証明書の識別について基本的なことを伺いたくトピックを立てました。
いま現在、非推奨と承知のうえで、FMSを立てているマスタマシンを、クライアント兼用として使用しております。
このほか、社内複数のPC、タブレット、VPNにてこのマスタマシン上のFMSにアクセスしてFileMakerファイルを利用しており、
先日、COMODO社の企業認証タイプのカスタムSSL証明書をFMSにインポートしました。
SSL証明書のインポートは成功し、社内各端末からもSSL証明書を識別した安全な接続を確立することに成功しています。
しかし、このFMSでホストされたファイルに、マスタマシン上のFMPからアクセスしようとすると、どうしてもSSL証明書を識別してくれません。
マスタマシン上から、自身の端末上にホストされたファイル、またはAdmin Consoleにアクセスする場合、ドメインの最後にポート番号が付加される、あるいは異なるポート番号が付加されるという認識はありまして、実際たしかに、マスタマシンのFMPからホストに接続すると、末尾にポート番号5003が付加されてしまい、証明書CNが異なる旨が接続時の警告として表示されます。
証明書のコモンネーム:xxx.xxxxx.co.jp
マスタマシンのFMPからホストに接続しようとした場合:xxx.xxxxx.co.jp:5003
基本的にはこれによって、証明書が識別されずにいるのだと思います。
証明書の仕組みを考えれば、これが識別されないのは当然のことと存じておりますが……。
どうにか、この末尾のポート番号5003を消すとかして、他のクライアントと同じように、画面右上の鍵アイコンを緑にしたいなーと思っているのですが…。
うまいホストへの接続方法はないものでしょうか。
考え方として、自分が接続しようとしている場所が自分の中にあるのだから、証明書によって保証される必要ないじゃないか、という考え方もできるのでしょうか…。
ちなみに、マスタマシンからブラウザを介して開くadmin-consoleは、httpsでFQDNを指定すれば、ちゃんとSSL化された接続としてログイン・操作することができます。あくまでも、マスタマシン上のFMPクライアントから、自らの端末下で稼働しているFMSのホストに接続しようとした場合のみ、認識してくれません。
このマスタマシンをクライアント兼用として利用するのは1日に計30分程度で、それ以外の時間はサーバー専用機として動いてもらっています。
専用の端末をサーバーとして立てたい気持ちは山々なのですが、予算の都合上、いまはこの運用に甘んじています…。
みなさんの知恵をお貸しいただければ幸いです。
[環境]
バージョン:FMServer 17 & FMP17Advanced
サーバーOS(クライアント兼用): Mac OS Mojave (iMac retina 21.5inch)
サーバー稼動:1台(シングル)
SSL証明書:COMODO / 企業認証タイプ (自社所有ドメインのサブドメインにてFQDN取得・FMS17にインポート済)
Offline
FM4だったかFM5だったか初期の頃は、盛んに『サポート外でファイルを壊す恐れがある』と云われておりました。
その後、自己責任のチャレンジャたちの経験で問題ナシと風評され現在に至っているようですが、あくまでFM社は非公認のままだと思います。現に、SSL最近機能では問題が発生している訳で!
安全面にそれだけ配慮・投資したシステムで、たとえ裏技が有ったとしても、敢えて問題行為を犯す危険は無いでしょう。
新品でも中古でもWinPCなら安価調達が可能なのだから、それが一番安全安心な策と思います。
Offline
>Hiroさん
そうですよね。
サーバー専用機の購入を真剣に検討したいと思います。
いつも的確なアドバイスありがとうございます。
Offline
購入を考えるのは、1日30分ほど使うだけのクライアントPCの方です。
それなら、ごく安価で調達できるものでも十分でしょう、という提案です。
Offline
>マスタマシンのFMPからホストに接続すると、末尾にポート番号5003が付加されてしまい
>マスタマシンのFMPからホストに接続しようとした場合:xxx.xxxxx.co.jp:5003
どうやって :5003 が付加されていると確認しましたか?
うちもMacをFMSにしていて、同じマシンにFMPも入れていますが、同じマシンのFMPからお気に入りホストに登録したFQDNでつなぐと緑鍵になってますよ。
FMS専用機は必須だと思います!
[ Generated in 0.004 seconds, 9 queries executed - Memory usage: 513.29 KiB (Peak: 517.83 KiB) ]