月別アーカイブ: 2020年6月

FKMコンサルティングへようこそ

FKMコンサルティングのホームページです。2012年より自治体や企業向けのコンサルティングを行っています。業務内容など簡単な説明を趣味の写真と共に掲載しております。ブログも併設しています。お時間がございましたらどうぞご覧下さい。 福間和則

Claris FileMaker Server 19 WebDirectの設定

本ページは、Mac FileMaker Server19にWindows PC端末から接続した設定メモです。

構成は以下です。

  • Server:Macmini、macOS Mojave、Intel core i5 、8GB、Fusion 1TB、Claris FileMaker19.0.1.103
    Client :Dynabook R632H、Windows10 Pro(64bit)、10GB、SSD 500GB、Chrome 83.0.4103.116(Official Build)64ビット
    Router:PR-500MI 07.00.0010 IPv4 PPPoE接続

<Server18のアンインストール>
最初にFileMaker Server(18.0.3)をUninstallで削除しました。

<Server19のインストール>
FileMaker Server19 for Macとライセンス証明書をダウンロードします。
Javaのインストールも必要になります。
JavaはOpenJDK(OpenJDKインストール)をインストールしました。

<Admin Console設定>
Adomin Consoleのマスタマシンを「オン」、Web公開を「有効」にします。(スクリーンショットを参照下さい)。

<カスタム証明書インポート>
①ターミナルで証明書リクエストを作成します。
$ fmsadmin certificates create ”/C=国/ST=県/L=市/O=事業者名または個人名/CN=fqdn名” –keyfilepass”パスワード” [Enter]
username ”ユーザー名” [Enter]
password ”パスワード” [Enter]

CNは<fqdn>、usernameとpasswordはConsoleのものを登録します。
keyfilepassは証明書インポート時のpasswordです。

④証明書を購入します。
証明書発行サイトに申請します。指定箇所に③で作成した「serverRequest.pem」をペーストしリクエストします(serverRequestは/CStoreに生成されます)。

⑤証明書のインポート
署名済の証明書                     → 「ドメイン名のサーバー証明書.crt」
プライベートキーファイル       → /CStoreの「serverKey.pem」
中間証明書                       → 「chain.pem」
中間証明書はバインドしたファイルを使用します。

⑦接続確認
LocalのFileMakerServerは、ドメイン名と紐付けされていませんので、キーイン時ゲートウェイでLocalに切り換える必要があります。
切り換えはルーターで行うつもりでしたが、IPoEサービスに切り替えた為かアドレスチェンジ機能が見つかりません。

やむなく、hostsファイルに転送命令を書き込み、グローバルIPを問い合わの前に切り換えを試みます。Macのhostsファイルは/private/etc/にあります。行末に追記しました。
Localからは
127.0.0.1        ドメイン名
Clientからは
ServerのIPアドレス  ドメイン名
Chromeでhttps://ドメイン名をキーインし、「FileMaker Server Website」のアイコンが表示されれば成功OKです。次のスクリーンショットの様に、WebDirectのDataBase選択画面が無事表示されました(DB名は割愛しています)。SSL接続も確認出来ました。

ルーター設定をPPPoPに戻してみましたが、ダイレクト転送は出来ず、ルーターを更新するかDNSサーバーの持ち出しなどの検討をしていきたいと思います。

<Security設定>
その他接続として端末全てとFileMaker Serverのファイアウォールを市販のESETに入れ替えました。インストールしたVersionは、 Windowsが13.0.24.0、Macは6.8.3です。

ここで起こった問題は、ServerにインストールしたESETが、最新VersionだとClientからの呼び出しがはじかれてしまうことがわかりました。ESETに検討依頼し、Server用はVer6.8.1で対処することになりました。クライアントは最新Verで問題ありませんでした。
ESETのファイアウォールはクライアントはFileMaker Proを指定。Serverは、バイナリリストを登録しました。詳細はFileMaker Communityを参照願います(ファイアウォールリスト)。

以上です。

Kazunori Fukuma
1st 2020/06/29
2nd 一部修正 2020/06/30
3rd 文言訂正 2020/07/04