月別アーカイブ: 2020年6月

Claris FileMaker Server 19 WebDirectの設定

本ページは、Macにインストールした FileMaker Server19にWindows PC端末から接続する設定メモです。

ハード構成は以下です(* 一部構成を変更)。

  • Server:Macmini、* macOS Catalina(Version 10.15.7)、Intel core i5 、8GB、Fusion 1TB、Claris FileMaker19.0.1.103、ESET(Versionは文中)
  • Client -1:Dynabook R632H、Windows10 Pro、Core i5、10GB、SSD 500GB、Chrome 83.0.4103.116(Official Build)64ビット、ESET(Versionは文中)
  • Client -2:Dell Workstation 3600、Windows10 Pro、Xeon 8-Core、16GB、* M.2 NVMe 1TB、 Chrome 83.0.4103.116(Official Build)64ビット、Windows defender
  • Router:PR-500MI 07.00.0010 IPv4 PPPoE接続

<Server18のアンインストール>
最初に古いVersionのFileMaker Server(18.0.3)をUninstall削除します。

<Server19のインストール>
FileMaker Server19 for Macとライセンス証明書をダウンロードします。
(新しいServerのVersionは上記リストを参照下さい)
Javaのインストールも必要になります。
JavaはOpenJDK(OpenJDKインストール)をインストールしました。

<Admin Console設定>
Admin Consoleのマスタマシンを「オン」、Web公開を「有効」にします。(スクリーンショットを参照下さい)。

<カスタム証明書インポート>
①ターミナルで証明書リクエストを作成します。
$ fmsadmin certificates create ”/C=国/ST=県/L=市/O=事業者名または個人名/CN=fqdn名” –keyfilepass”パスワード” [Enter]
username ”ユーザー名” [Enter]
password ”パスワード” [Enter]

CNは<fqdn>、usernameとpasswordはConsoleのものを登録します。
keyfilepassは証明書インポート時のpasswordです。

④証明書を購入します。
証明書発行サイトに申請します。指定箇所に③で作成した「serverRequest.pem」をペーストしてリクエストします(serverRequest.pemは/CStoreに生成されます)。

⑤証明書のインポート
Admin Cosoleに(届いた)証明書をインストールします。
署名済の証明書                     → 「ドメイン名のサーバー証明書.crt」
プライベートキーファイル       → /CStoreの「serverKey.pem」
中間証明書                       → 「chain.pem」
中間証明書はバインドファイルが無い場合、自分で結合して作成します。

⑦接続確認
FileMaker ServerはServerをインストールしたPCのLocalにあります。証明書に使用したドメイン名とは紐付けされていません。URLを入力した時PC LocalのServerに接続させる事になります。
この切り換えをルーターで行うつもりでしたが、プロバイダーとの契約をIPoEサービスに切り替えた影響かもしれません。ルーターにアドレスチェンジ機能が見つかりませんでした。

やむを得ず、hostsファイルに転送内容を書き込み切り替えることにします。
Macのhostsファイルは/private/etc/にあります。エディターでhostsを開き、行末に以下(アンダーラインのところ)を追記します。ServerがWindows Serverで、OSがWindows10はの時はhostsはSystem32/Drivers/にあります。
LocalからServerに接続するときは
127.0.0.1        ドメイン名
Clientsからは
ServerのIPアドレス  ドメイン名
の様に記述します。

Serverへの接続は、https://ドメイン名/fmi/webdです。
下の画像は、Severにアップロードした販売管理やSampleDBなどのDBメニューが表示されているWebDirectのセレクト画面です。
インストールした証明書は開発用でセコムを使いました。
ルーターの転送をPPPoEに戻してみましたが、PR-500では転送出来ませんでした。
ルーターの更新か専用ドメインの取得が必要と思われます。

<Security設定>
ClientsのSecurityは、Windowsはdefender、Serverを含むMacはキヤノンのESETです。ESETのVersionは、 Windowsが13.0.24.0、Macは6.8.3としましたが、ServerにインストールしたESET 6.8.3はClient からの呼び出しを受け付けません。
ESETに検討依頼し、Mac Server用はVer6.8.1.0にすることになりました。Client用Mac、WindowsはESETの最新Verで問題ありません(ServerのみVersion固定での使用になります)。
Windows ClientのSecurityをマイクロソフトDefenderにしてみましたが、WebDirectへの接続問題はありませんでした。
ESETまたはdefenderのSecurity設定は、Serverはライブラリにあるバイナリリストを登録します。その他端末はFileMakerアプリを登録する方法で行いました。ServerのバイナリリストはFileMaker Communityに記載を参考にしています(ファイアウォールリスト)。

<追記>
ESETでリストが実行された時以外はTCP・UDPプロトコルのPortを遮断する設定です。

<追記>
MacminiのOSをCatalinaに変更、T3600の起動ディスクをMVMeに変更。

以上です。

Kazunori Fukuma
1st 2020/06/29
2nd 一部修正 2020/06/30
3rd 文言訂正 2020/07/04
4th スペルミス修正 2020/07/09
5th Clients-2との接続結果を追記 2020/07/06
6th 証明書関連の記述追加 2020/08/21
7th 誤記の訂正 2020/09/01
8th 追記 2020/12/27