FileMaker Server mit selbstsigniertem SSL-Zertifikat ausstatten

Ähnliche Dokumente
Anwenderleitfaden für die Einbindung der Root Zertifikate bei externen Partnern

Sicherer GINA Zugriff mit HTTPS Installationsanleitung für Microsoft Internet Explorer 1

Sicherer GINA Zugriff mit HTTPS Installationsanleitung für Google Chrome 1

Sicherer GINA Zugriff mit HTTPS Installationsanleitung für Microsoft Edge 1

LDAP over SSL. Das neue LDAPS-Server Zertifikat muss die x.509 Zertifikat Erweiterung erfüllen.

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

Sicherer GINA Zugriff mit HTTPS Installationsanleitung für Mozilla Firefox 1

Whitepaper. Produkt: combit Relationship Manager. HowTo: Microsoft SQL Server SSL-Verschlüsselung aktivieren

Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003. Voraussetzungen

Installation eines ipsec-softwarezertifikats 1

Installation des Zertifikats. Installationsanleitung für Zertifikate zur Nutzung des ISBJ Trägerportals

IEEE802.1X für kabelgebundenes Netzwerk (LAN)

Installation des Webproxy-Zertifikats

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure)

Extrahieren eines S/MIME Zertifikates aus einer digitalen Signatur

objectif Installation objectif RM Web-Client

Anleitung Installation des Zertifikats

Shellfire L2TP-IPSec Setup Windows 7

Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Microsoft Internet Explorer ab Version 6.

IIS Zertifikat Import um den Zertifizierungspfad sicherzustellen

Installationsanleitung SSL Zertifikat

Installationsvorbereitung und Installation des C-Rents

Soli Manager 2011 Installation und Problemanalyse

MyFiles Desktopclient Kurzanleitung

FIREBIRD BETRIEB DER SAFESCAN TA UND TA+ SOFTWARE AUF MEHR ALS EINEM COMPUTER

Shellfire L2TP-IPSec Setup Windows XP

Erstellen sicherer ASP.NET- Anwendungen

Installation von Zertifikaten. Vertrauensstelle nach 299 SGB V

Import Zertifikate ELM

TeleSec ServerPass. Installation der CA-Zertifikate im MS IIS Version: 1.2 Stand: Status: Final

Benutzerhandbuch Plesk Onyx WEBPACK. Benutzerhandbuch 1/15. Benutzerhandbuch Plesk 17

Rufen Sie den CA-Server der Hochschule Bochum in Ihrem Browser auf:

Kurzanleitung zur Installation des OLicense-Servers in Verwendung mit SimDiff/SimMerge

7.2 Zertifikate von MediData

Nach erfolgtem Antrag gibt es eine Mail, dass Ihr Zertifikat erstellt worden ist.

Shellfire L2TP-IPSec Setup Windows Vista

Erstellen sicherer ASP.NET- Anwendungen

Einbinden von Zertifikaten in Mozilla Thunderbird

Datenbank auf neuen Server kopieren

HANDOUT VON: EIGENES SSL-ZERTIFIKAT FÜR DEN WHS. Copyright 2011 by s.winkler all rights reserved!

Neues System an der BO

Bitte beachten Sie: Diese Anleitung kann auch für die Installation der Version 10.0 verwendet werden.

Stammzertifikat Importieren

Anleitung zur Installation von PGP auf Linux v1

FAQs zur Nutzung des Zertifikats zur sicheren -Kommunikation. Das Zertifikat von S-TRUST

NoSpamProxy 12.0 Anbindung an digiseal server 2.0. Encryption Large Files

Installation des Zertifikats

SSL-geschützte Verbindungen mit dem "Internet Information Server" (IIS) unter Windows Server 2003

Anleitung für Kaufkunden, bei denen der CLIQ Web Manager nicht permanent mit dem CLIQ Data Center (DCS) verbunden sind

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

mysoftfolio360 Handbuch

Handbuch: DAVIE4-Zertifikat

EIBPORT 3 VPN SSL Nutzung mit OpenVPN-Client

Installation eines SSL Zertifikates am Microsoft IIS 5.0 v0.4

Einrichtung von SaleLiteServer und des Mobilen Endgerätes (Smartphone, Tablet etc).

Kurzanleitung zur Installation des OLicense- Servers in Verwendung mit SimDiff/SimMerge

Web Order Entry (WOE)

Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen

PRAXISMANAGEMENT FÜR DIE ZAHNARZTPRAXIS, MKG - CHIRURGIE UND KLINIK PRO X DENT MKG ZMK UMSTELLUNG DER INSTALLATION AUF NETZLAUFWERK

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

How-to: VPN mit L2TP und Zertifikaten und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Installationsdokumentation BKW E-Commerce Zertifikate. b2b-energy client Zertifikat 3 Jahre Kunde installiert das Zertifikat

Zertifikatsinstallation auf Redcrosswork.ch. Inhalt. Merkblatt Zertifikatinstallation

Übung - Verwendung der Systemwiederherstellung in Windows 7

Thunderbird ungültige Signatur von Mails ---> Ausstellerzertifikat fehlt

Installation Netzwerk Client

Erstellen und Installieren eines APNS- Zertifikats

AristaFlow BPM Suit Installation

PPL 10 Installationsanleitung

Schritt-für-Schritt Anleitung zu ElsterSmart

How to Public key authentication with freesshd

Handbuch. Smart Card Login (SuisseID) Version Juni QuoVadis Trustlink Schweiz AG Seite [0]

Kurzanleitung für den MyDrive Client

Wie installiere ich das CAcert Root-Zertifikat?

DKS-Install einrichten

Die Zertifikatdienste auswählen und mit weiter fortfahren. Den Hinweis mit JA bestätigen.

Import, Export und Löschung von Zertifikaten

ERSTELLUNG EINES DATENEXPORTS MIT ORGAMAX

ViMP 3.0. SSL Einrichtung in Apache 2.2. Verfasser: ViMP GmbH

2. Installation unter Windows 10 mit Internetexplorer 11.0

Gemeinsamer Bibliotheksverbund: Übertragung von Datenexporten für den Verbundkatalog Öffentlicher Bibliotheken

Installationsanleitung Windows 10 App. Führerschein Prüfprogramm

26. November EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln

Übung - Ausführen des Befehlszeilendienstprogramms in Windows 7

paedml Windows Zertifikate in der paedml

1. IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS#12)

Übung - Verwendung der Systemwiederherstellung in Windows XP

ASP VPN-CLIENT INSTALLIEREN. 11/10/43 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

Installation von Microsoft SQL Server 2014 Express in Verbindung mit Postbuch

Installationsanweisung Gruppenzertifikat

Import des persönlichen Zertifikats in Outlook 2003

Sichern des Acrolinx Servers mit HTTPS

:: Anleitung Migration Outlook ::

FrogSure Installation und Konfiguration

Anleitung zu einem Firmware Recovery Für DIR-600 Rev. B1, B2

Installationsanleitung für die h_da Zertifikate

Installation KVV Webservices

PDF-Mapper Installation

Transkript:

FileMaker Server mit selbstsigniertem SSL-Zertifikat ausstatten Es ist möglich in Filemaker Server ein selbstsigniertes Zertifikat zu verwenden. Filemaker erkennt dieses Zertifikat nicht als gültig an, da es nicht bei Filemaker gelistet ist. Dies hat aber rein gar nichts mit der technischen Sicherheit eines SSL-Zertifikats zu tun. Wem kann man am aller besten vertrauen? sich selbst. Damit ein SSL-Zertifikat in Filemaker mit einem grünen Schloss gekennzeichnet wird, muss es von einer von Filemaker anerkannten Zertifizierungsstelle stammen. Diese SSL-Zertifikate sind aber kostenpflichtig und das nicht immer günstig. Filemaker Server hat ein SSL-Zertifikat bereits inkludiert, jedoch darf man dies lt. Filemaker Lizenzvereinbarung nur für Testzwecke nutzen. Sollte ich nun an meinen Datenbanken nichts testen, verstoße ich eigentlich gegen die Vereinbarung. Wir erstellen deshalb ein selbstsigniertes SSL-Zertifikat mittels eines Windows Server 2012 R2 Datacenter. Schritt 1 Starten Sie den Server-Manager Navigieren Sie zu IIS, links im Menu Markieren Sie den gewünschten Server und klicken mit der rechten Maustaste Wählen Sie im Menü -> Internetinformationsdienste (IIS)-Manager

Schritt 2 Wählen Sie Ihren Anwendungspool Doppelklicken Sie auf Serverzertifikate Schritt 3 Hier sehen Sie u.a. das FileMaker-Zertifikat, das sich bei der Installation von FileMaker Server mitinstalliert. Klicken Sie rechts auf Selbstsigniertes Zertifikat erstellen

Schritt 4 Vergeben Sie einen Namen für das Zertifikat Stellen Sie den Zertifikatsspeicher auf persönlich Klicken Sie auf ok

Schritt 5 Nach Erstellung finden Sie das eben erstellte Zertifikat in der Liste. Markieren Sie dieses Zertifikat Klicken Sie rechts auf exportieren Wählen Sie einen Speicherort und ein Passwort

Schritt 6 Windows erzeugt Zertifikatsdateien mit der Endung pfx. Diese Dateiendung kann aber nicht als Zertifikat für FM Server verwendet werden. Die pfx-datei muss in eine pem-datei umgewandelt werden. Öffnen Sie einen Browser und gehen zu https://www.sslshopper.com/ssl-converter.html Wählen Sie die eben erstellte pfx-datei aus Wählen Sie als Type of Current Certificate PFX/PKCS#12 Wählen Sie als Type To Convert To Standard PEM Geben Sie in PFX Password das Passwort auf Schritt 5 an Klicken Sie Convert Certificate Speichern Sie das pem-file an beliebigem Ort

Schritt 6 Beim Import überprüft FileMaker-Server, ob in der serverkey.pem der private Key zum importierenden Zertifikat vorhanden ist. Diese Datei muss nun händisch bearbeitet werden. Navigieren Sie zu dem Filemaker-Server-Ordner CStore C:\Program Files\FileMaker\FileMaker Server\CStore Öffnen Sie die Datei serverkey.pem, oder erstellen Sie sie Öffnen Sie die konvertierte pem-datei aus Schritt 6 Kopieren Sie aus der konvertierten pem-datei als von ----BEGIN PRIVATE KEY ----- bis ----- END PRIVATE KEY----- Fügen Sie diesen kopierten Inhalt in die serverkey.pem ein Speichern Sie die Dateien Kopieren Schritt 7 Der FileMaker-Server ist über die Console/Power Shell sehr einfach für den Import der Datei zu administrieren. Starten Sie die Console/Power Shell mit Adminrechten Geben Sie dieses Kommando ein: fmsadmin certificate import PfadZumPEM

Schritt 8 Starten Sie Filemaker-Server neu. Starten Sie die Console/Power Shell Geben Sie dieses Kommando ein: fmsadmin restart server Geben Sie y ein Geben Sie den Benutzername für die Adminconsole ein Geben Sie das Passwort für Adminconsole ein Dieser Vorgang dauert etwa 3 Minuten. Schritt 9 Falls Sie SSL noch nicht im FileMaker Server aktiviert haben, aktvieren Sie SSL. Prüfen Sie, ob das SSL-Zertifikat korrekt installiert ist. Loggen Sie sich in Filemaker Server ein Gehen Sie zu Datenbank-Server Auf den Reiter Sicherheit Zertifikat anzeigen

Schritt 10 Stellen Sie Verbindung mittels FileMaker Pro zum FileMaker Server her. Klicken Sie oben rechts auf das Schlosssymbol und lassen sich die Informationen zum Zertifikat anzeigen Sie sehen nun das Zertifikat und können nochmals prüfen, ob alles korrekt ist. Es erscheint zu dem eine Zertifikatswarnung. Das liegt daran, dass das Zertifikat Ihrem PC noch nicht bekannt/vertrauenswürdig ist. Sie sind bereits per selbstsigniertem Zertifikat verbunden, wenn Sie wollen, dass das Zertifikat für gültig erklärt wird fahren Sie mit den weiteren Punkten fort.

Schritt 11 Damit das Zertifikat von Ihrem PC als gültig eingestuft wird, muss dieses in jedem Client der auf den Filemaker-Server zugreifen möchten hinterlegt werden. Öffnen sie auf Ihrem Windows Server 2012 die Console/Power Shell als Administrator Geben Sie diesen Befehl ein: mmc Es öffnet sich eine Konsole Klicken Sie dort auf Datei-> Snap-In hinzufügen/entfernen (STRG+M) Wählen Sie links im Menü Zertifikate Klicken Sie auf hinzufügen Wählen Sie Computerkonto Klicken Sie weiter Belassen Sie die Einstellung auf Lokalen Computer und klicken fertig stellen Klicken Sie ok Nun ist links ein Punkt Zertifikate (Lokaler Computer) aufgetaucht. Öffnen Sie die Baumstruktur diesen Punktes Wählen Sie Eigene Zertifikate->Zertifikate Wählen Sie das eigene Zertifikat aus Klicken Sie rechts auf Weitere Aktionen Alle Aufgaben Exportieren Klicken Sie auf weiter Wählen Sie Nein, privaten Schlüssel nicht exportieren Klicken Sie auf weiter Wählen Sie DER-codiert-binär X.509 (.CER) Klicken Sie auf weiter Speichern Sie es an einem beliebigen Ort Klicken Sie auf weiter Klicken Sie Fertig stellen

Schritt 12 Das in Schritt 11 erstellte cer-file muss nun auf jedem Rechner installiert werden. Kopieren Sie das cer-file aus Schritt 10 auf den Client-PC Öffnen Sie am Client-PC die Console/Power Shell als Admin Geben Sie diesen Befehl ein: mmc Es öffnet sich eine Konsole Klicken Sie dort auf Datei-> Snap-In hinzufügen/entfernen (STRG+M) Wählen Sie links im Menü Zertifikate Klicken Sie auf hinzufügen Wählen Sie Computerkonto Klicken Sie weiter Belassen Sie die Einstellung auf Lokalen Computer und klicken fertig stellen Klicken Sie ok Nun ist links ein Punkt Zertifikate (Lokaler Computer) aufgetaucht. Öffnen Sie die Baumstruktur diesen Punktes Wählen Sie Vertrauenswürdige Stammzertifizierungsstellen->Zertifikate Klicken Sie rechts auf Weitere Aktionen Alle Aufgaben Importieren Wählen Sie Lokaler Computer Klicken Sie weiter Geben Sie den Speicherort der in Schritt 11 erstellten Datei an Klicken Sie weiter Wählen Sie Alle Zertifikaten in folgendem Speicher speichern Geben Sie als Zertifikatsspeicher an: Vertrauenswürdige Stammzertifizierungsstellen Klicken Sie weiter Klicken Sie Fertig stellen Wird nun Filemaker neugestartet und man betrachtet das Zertifikat ist dieses wie im Gegensatz zu Schritt 10 nun gültig.

Ein selbstsigniertes Zertifikat wird wahrscheinlich niemals grün gekennzeichnet. Ein selbstsigniertes SSL-Zertifikat bietet technisch die gleiche Sicherheit wie ein gekauftes. Diese Anleitung wurde erstellt von: Alexander Baier datamat Software Development Kohplatzstr. 15 78628 Rottweil support@datamat.software

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback