みんなに優しく、解りやすくをモットーに開設しています。 以下のルールを守りみんなで助け合いましょう。
1.ファイルメーカーで解らない事があればここで質問して下さい。 何方でも、ご質問・ご回答お願いします。 (優しく回答しましょう)
You are not logged in.
Pages: 1
現在社内のみ利用のシステムとしてFMで開発を行っています。
HTTPSでの運用を行うこととなったのですが、
クライアントのブラウザからアクセスした際に証明書エラーが表示されてしまうため回避したいと思い
同一ドメイン内にAD証明書サービスを構築し社内で証明書を作成しようと試みていますが、
最後の証明書のインポートでエラーが発生し困っています。
構成は以下で
認証局とFMサーバーは別のサーバーですが同一ドメインに所属しています。
認証局
OS:WindowsServer2019 Standard
Active Directory 証明書サービス
[証明機関] と [証明機関 Web 登録] を追加
FMサーバー
OS:WindowsServer2019 Standard
FMVer:19.2.1.23
手順としては以下を実施しています。
1.証明書要求ファイルを作成。
管理者権限でコマンドプロンプトを開き以下を実行
fmsadmin certificate create "/C=JP/ST=Tokyo/L=Shinjuku-ku/O=newfmdev co.,Ltd./CN=*.newfmdev.local" --keyfilepass newfmdev999
以下のファイルが作成されました。
C:\Program Files\FileMaker\FileMaker Server\CStore\serverRequest.pem
C:\Program Files\FileMaker\FileMaker Server\CStore\serverKey.pem
手順は以下のサイトを参考にしています。
https://ywc.com/filemaker/?p=8629
2.作成したファイルを使用しAD証明書サービスから証明書を取得。
以下のサイトを参考にCA局構築し、serverRequest.pemの内容を貼り付けて証明書を取得しました。
https://pkiwithadcs.com/issuing_server_ … g_certweb/
3.カスタム証明書をインポート
Admin Consoleにサインインし、「構成」-「SSL証明書」-「カスタム証明書のインポート」をクリックし、
表示された「証明書のインポート」画面に以下のファイルとパスワードを入力しました。
署名済みの証明書ファイル:AD証明書サービスで作成した「certnew.cer」
プライベートキーファイル:証明書要求と同時にFMで作成された「serverKey.pem」
中間証明書ファイル:AD証明書サービスで作成した「certnew.p7b」※中間ルートは無いためここを外しても試しています。
プライベートキーパスワード:FMにて証明書要求の作成 にて入力したパスワード「newfmdev999」
「インポート」ボタンを押下したところ
ボタンの下に
「証明書ファイルが無効であるか、または指定したパスワードでプライベートキーファイルを複合できませんでした。」
と赤字で表示されインポートに失敗してしまいました。
当方、社内認証局の構築も含め経験がないため何か根本的に間違っているところがあるかもしれません。
ご教示のほどよろしくお願いします。
Offline
あんまり詳しくないんですが
https://support.claris.com/s/article/Co … anguage=ja
にある
「ルート証明書と中間証明書の連結」をやってないように見えますが
発行した証明機関を証明する証明書がないとだめってことです。
Pages: 1
[ Generated in 0.005 seconds, 8 queries executed - Memory usage: 550.88 KiB (Peak: 565.31 KiB) ]