月別アーカイブ: 2020年6月

Claris FileMaker Server 19 WebDirectの設定

本ページは、Macにインストールした FileMaker Server19にWindows PC端末から接続する時の設定メモです。

ハードは以下です。

  • Server:Macmini、* macOS Catalina(Version 10.15.7)、Intel core i5 、8GB、Fusion 1TB、Claris FileMaker19.0.1.103、ESET(Versionは文中)
  • Client -1:MacBook Pro(13” Early2011)、Intel Core i5、8GB、500GB SATA SSD、ESET 6.8.300.0
  • Client -2:Dell Workstation 3600、Windows10 Pro、Xeon 8-Core、16GB、RAID1 HDD 1TB、 Chrome 83.0.4103.116(Official Build)64ビット、Windows defender
  • Router:PR-500MI 07.00.0010 IPv4 PPPoE接続

<Server18のアンインストール>
FileMaker Server19をインストールするときは前のVersion 例えば自分の場合FileMaker Server(18.0.3)をUninstall削除します。

<Server19のインストール>
ServerのインストールはClarisのライセンス証明書が必要です。
ダウンロード取得した証明書がDownloadsにあればOKです。無い場合はサーバーインストール案内メールリンクからダウンロードページに移動し、証明書をダウンロードします。

<Javaのインストール>
JavaはOpenJDK(OpenJDKインストール)をインストールしました。

<Admin Consoleの設定>
Serverを起動します。Admin ConsoleにIDとパスワードを入力し、マスタマシンを「オン」、Web公開を「有効」にします。(スクリーンショットを参照下さい)。

<カスタム証明書インポート>
Serverを設置するPC(自分の場合はMac)のターミナルで証明書リクエストを作成します。

証明書更新の時は現在の証明書を先ず削除します。その後ターミナルで以下のリクエスト命令を実行します。
$ fmsadmin certificates create ”/C=国/ST=県/L=市/O=事業者名または個人名/CN=fqdn名” –keyfilepass”パスワード” [Enter]
–keyfilepassは見えにくいですが、半角マイナス記号二個並列記述です。
username ”ユーザー名” [Enter]
password ”パスワード” [Enter]
国や県などは全て半角英数字で記述します。
日本はJP、神奈川県はKanagawa、市はXX-city、事業者名はABD Companyか個人名、fqdnは独自ドメイン名のことです(ABD Company.JPなど)。
fmsadminをcertificate create実行すると、MacのライブラリのFileMaker Server下、CStoreにserverRequest.pem、serverKey.pem、keystoreの3個のファイルが生成されます。
(設定したIDとパスワードは記録しておきます)

SSL証明書発行サイトを探し、会員登録等を行って証明書購入手続きをします。
FileMaker推奨の証明書がいいと思いますが今回はテスト用としてセコムを使用しました。
証明書要求のページに、上記で生成した「serverRequest.pem」をVisualStudioCodeなどのテキストエディターで開き、リクエストキー箇所に内容をペーストします。
証明書を要求をします。

証明書発行をメール承認で行うときは、使用する独自ドメイン名で受信できるメールアドレスが必要です。独自ドメインをサブドメインにするときはadmin@ドメイン名のメールアドレスを指定します。
事前に登録したメールアドレスで受信できるようにサーバーメールを設定します。adminを指定した時は、受診可能な他の所有するメールアドレスに転送する様にしても問題ないと思います。
fmsadminで指定した国コードなどと同じ内容をその他メニューに記述し証明書リクエストします。
記載内容に問題が無い時は、承認を受け付けメール到着後、届いたメールの承認ページURLをクリックします。

<証明書のインポート>
登録したメール宛に証明書が送付されてきます。添付ファイルは次の通りです。
1.独自ドメイン名.crt
2.ca-bundle.ca
2件のファイルをデスクトップに新規フォルダー1を作成し保存します。新規フォルダー2を作成し、2にも同じく2件のファイルを保存します。
フォルダー1は保存用。2は作業用にします。
VisualStudioCodeでフォルダー2にある独自ドメイン名.crt1を開き、もう一つVisualStudioCodeなどのエディターでca-bundle.caも開きます。ca-bundle.caの内容を全選択し、開いている独自ドメイン名.crtの下にペーストして追加します。
合体した独自ドメイン名.crtのファイル名をchain.pemに変更し作業用フォルダー2に保存します。

<Admin Cosoleに証明書をインストール>
FileMakerServer AdminConsoleにログインします。
構成の証明書でファイル参照を使用し次のファイルを選択しします。
署名済の証明書                   → 作業用フォルダーにある「独自ドメイン名.crt」を選択
プライベートキーファイル       → FileMakerServerの/CStoreにある「serverKey.pem」を選択
中間証明書                        → 作業用フォルダーにある「chain.pem」を選択
SSL発行サイトによっては中間証明書がメール本文に貼り付けて送付されることがあります。この時はchain.pemは貼り付けられた中間証明書の部分をエディターに貼り付け、chain.pemの名前で作業2に保存して中間証明書参照で選択します。

<接続設定>
FileMaker Serverを自サイトで公開するときは簡単ですが、今回はテスト接続です。ローカルネットワークにサーバー、同じくローカルのクライアントとの接続確認をすることにしました。
独自ドメインはレンタルサーバーのサブドメイン。Macにサーバーを設置、クライアントはWindowsです。
独自ドメイン名をCallしたとき、Local Serverに切り替える手続きはhosts登録で行います。
ルーターアドレスチェンジは出来ませんでした。
Macの/private/etc/下にあるhostsをVisualStudioCodeなどで開き、次の様な記述をします。(アンダーラインのところ)。
Windows クライアントはSystem32/Drivers/にあるhostsを編集します。

サーバーPCでServerに接続するときは
127.0.0.1        ドメイン名
Clients PCから
ServerのIPアドレス  ドメイン名

<Serverへの接続>
クライアントまたはサーバーPC自身から、Chromeなどでhttps://ドメイン名/fmi/webdで接続させます。
下の画像は、Severにアップロードした販売管理やSampleDBなどのアイコンが表示されています。WebDirectによる接続初期画面です。

<Security設定>
ClientsのSecurityは、Windowsはdefender、MacはキヤノンのESETです。ESETのVersionは、 Windowsが13.0.24.0、Macは6.8.3としましたが、ServerにインストールしたESET 6.8.3はClient からの呼び出しがNGでした。
ESETに検討依頼しました。
Mac ServerにESETのファイアウォールを使う場合はVer6.8.1.0で行うことになりました(以降のVersionは接続出来ないことがあります)。

ClientはWindowsのDefenderでもESETでもServerとの接続は可能でした。
MacをServerに設置したときは、Mac自身のファイアウォール、ESETもどのVersionでも使用可能です。MacにSeverを設置して、ESETを使うときは使用できるVersionが限られます。
MacにServerを設置したとき、Mac自身のファイアウォール、ESETファイアウォールには、FileMakerが公開しているServerのバイナリプリグラムを登録します。ファイルリストはFileMaker Communityに記載されています(ファイアウォールリスト)。
この設定で、まだクライアントから接続出来ないときは、サーバー機で他の接続禁止アプリでFileMakerServerが使用するポート80などが閉じられている可能性があります。この時は、次の特定ポートを次の様に設定してみて接続出来るかどうかチェックを試みます。
プロトコルはTCP、特定ポートは80、443、2399、5003、16000を順に、または全部を接続許可に設定します。(https://support.filemaker.com/s/answerview?を参照下さい)。

以上です。

Kazunori Fukuma
1st 2020/06/29
2nd 一部修正 2020/06/30
3rd 文言訂正 2020/07/04
4th スペルミス修正 2020/07/09
5th Clients-2との接続結果を追記 2020/07/06
6th 証明書関連の記述追加 2020/08/21
7th 誤記の訂正 2020/09/01
8th 追記 2020/12/27
9th ESET アップデート追加 2021/05/02
10th 内容修正 2021/06/19