月別アーカイブ: 2020年6月

Claris FileMaker Server 19 WebDirectの設定

本ページは、Mac FileMaker Server19にWindows PC端末から接続した設定メモです。

ハード構成は以下です。

  • Server:Macmini、macOS Mojave、Intel core i5 、8GB、Fusion 1TB、Claris FileMaker19.0.1.103、ESET(Versionは文中)
  • Client -1:Dynabook R632H、Windows10 Pro、Core i5、10GB、SSD 500GB、Chrome 83.0.4103.116(Official Build)64ビット、ESET(Versionは文中)
  • Client -2:Dell Workstation 3600、Windows10 Pro、Xeon 8-Core、16GB、HDD 1TB、Chrome 83.0.4103.116(Official Build)64ビット、Windows defender
  • Router:PR-500MI 07.00.0010 IPv4 PPPoE接続

<Server18のアンインストール>
最初にFileMaker Server(18.0.3)をUninstall削除します。

<Server19のインストール>
FileMaker Server19 for Macとライセンス証明書をダウンロードします。
Javaのインストールも必要になります。
JavaはOpenJDK(OpenJDKインストール)をインストールしました。

<Admin Console設定>
Admin Consoleのマスタマシンを「オン」、Web公開を「有効」にします。(スクリーンショットを参照下さい)。

<カスタム証明書インポート>
①ターミナルで証明書リクエストを作成します。
$ fmsadmin certificates create ”/C=国/ST=県/L=市/O=事業者名または個人名/CN=fqdn名” –keyfilepass”パスワード” [Enter]
username ”ユーザー名” [Enter]
password ”パスワード” [Enter]

CNは<fqdn>、usernameとpasswordはConsoleのものを登録します。
keyfilepassは証明書インポート時のpasswordです。

④証明書を購入します。
証明書発行サイトに申請します。指定箇所に③で作成した「serverRequest.pem」をペーストしてリクエストします(serverRequest.pemは/CStoreに生成されます)。

⑤証明書のインポート
Admin Cosoleに(届いた)証明書をインストールします。
署名済の証明書                     → 「ドメイン名のサーバー証明書.crt」
プライベートキーファイル       → /CStoreの「serverKey.pem」
中間証明書                       → 「chain.pem」
中間証明書はバインドファイルが無い場合、自分で結合して作成します。

⑦接続確認
FileMaker ServerはServerをインストールしたPCのLocalにあります。証明書に使用したドメイン名とは紐付けされていません。URLを入力した時PC LocalのServerに接続させる事になります。
この切り換えをルーターで行うつもりでしたが、プロバイダーとの契約をIPoEサービスに切り替えた影響かもしれません。ルーターにアドレスチェンジ機能が見つかりませんでした。

やむを得ず、hostsファイルに転送内容を書き込み切り替えることにします。
Macのhostsファイルは/private/etc/にあります。エディターでhostsを開き、行末に以下(アンダーラインのところ)を追記します。ServerがWindows Serverで、OSがWindows10はの時はhostsはSystem32/Drivers/にあります。
LocalからServerに接続するときは
127.0.0.1        ドメイン名
Clientsからは
ServerのIPアドレス  ドメイン名
の様に記述します。

Serverへの接続は、https://ドメイン名/fmi/webdです。
下の画像は、Severにアップロードした販売管理やSampleDBなどのDBメニューが表示されているWebDirectのセレクト画面です。
インストールした証明書は開発用のため、セコムを使いました。SSL接続出来ました。

ルーターの転送は、接続モードを従前のPPPoPに戻してみましたが転送は出来ませんでした。
ルーターの更新か専用ドメインを取得して対策することになると思います。

<Security設定>
ClientsからのSecurityは、Windowsはdefenderで大丈夫と思いますが、今回は開発用端末全て、Serverも含めてESETをインストールしました。インストールしたESETのVersionは、 Windowsが13.0.24.0、Macは6.8.3としましたが、ServerにインストールしたESET 6.8.3はClient からの呼び出しを受け付けません。
ESETに検討依頼し、Mac Server用はVer6.8.1に戻し対処することになりました。Client用はMacもWindowsも最新Verで問題ありませんでした。
Windows PC 1台にDefenderを設定してみましたが、Defenderでも問題ありませんでした。ESETまたはdefenderの設定は、Serverはライブラリにあるバイナリリストを、その他はアプリを登録する方法で行いました。ServerのバイナリリストはFileMaker Communityに記載があります(ファイアウォールリスト)。

以上です。

Kazunori Fukuma
1st 2020/06/29
2nd 一部修正 2020/06/30
3rd 文言訂正 2020/07/04
4th スペルミス修正 2020/07/09
5th Clients-2との接続結果を追記 2020/07/06
6th 証明書関連の記述追加 2020/08/21
7th 誤記の訂正 2020/09/01