1 返信 最新の回答 日時: Jul 23, 2015 12:56 AM ユーザー:TSGalJ

    カスタム SSL 証明書インストール後もSSL証明書が検証できない

    Majesticサポートチーム

      概要

      カスタム SSL 証明書インストール後もSSL証明書が検証できない

      製品

      FileMaker Server

      バージョン

      13.0.9.905+FileMaker Pro 14.0.1

      オペレーティングシステムのバージョン

      Mac OS X 10.8.5

      問題の内容

      FileMaker Serverに、「FileMaker 製品でサポートされる SSL サーバ証明書の販売元」Thawte SSL 123を組み込んだが、FileMaker Proで共有ファイルを開き、左下に表示される鍵マークにマウスを当てると、「FileMaker ServerのSSL証明書が検証できません」と表示される。なお、FileMaker Pro 13.0v9ではグリーンになる

      問題の再現方法

      Thawte SSL 123をfmsadmin certificate importで組み込み、FileMaker Pro 14で共有サーバーから開く。

      予想された結果

      FileMaker Proで共有ファイルを開き、左下に表示される鍵マークにマウスを当てると、「FileMaker Server との接続が、検証された SSL 証明書を使って暗号化されています。」と表示される。

      実際の結果

      FileMaker Proで共有ファイルを開き、左下に表示される鍵マークにマウスを当てると、「FileMaker Server 用の SSL 証明書を検証することができません。実際の接続先を装ったサーバに接続している可能性があり、お客様の認証情報が危険に曝される可能性があります。」と表示される。

      表示されたエラーメッセージの正確な内容

      FileMaker Server 用の SSL 証明書を検証することができません。実際の接続先を装ったサーバに接続している可能性があり、お客様の認証情報が危険に曝される可能性があります。

      ssl3.jpg

        • 1. Re: カスタム SSL 証明書インストール後もSSL証明書が検証できない
          TSGalJ

           

          Majesticサポートチーム 様

          平素は弊社製品をご愛顧いただき、誠にありがとうございます。

          ご投稿の問題について確認した所、次のような条件により発生する情報がございましたので、ご確認いただければ幸いです。

          1.  ファイルを開く際のホストの指定方法

          FileMaker Server にインストールされた SSL 証明書は、通常 DNS 名を使用して取得されていると思われますが、その条件下で、クライアントからファイルを開く際にホストを DNS 名でなく IP アドレスで指定すると、証明書が検証されない状況が発生いたします。

          例:

           fmp://<ホストの DNS 名>/データベース名 で開く  ->  鍵が緑(検証される)

           fmp://<ホストの IP アドレス>/データベース名  で開く  ->  鍵が黒(検証されない)


          2.  DNS キャッシュの影響

          上記の理由で一旦同一サーバー上のファイルが証明書を検証できずに開かれた場合や、FileMaker Server の証明書を入れ替えた直後などに、DNS キャッシュの影響でホストの情報が更新されず正しく証明書が検証されない場合があります。

          この場合、クライアントマシン上で FIleMaker Pro  を終了した状態で DNS キャッシュをリセットし、その後 DNS 名を使用してファイルを開き直すことで鍵の表示を更新できます。

          DNS キャッシュのリセット方法:

          OS X: ターミナルを起動して、sudo killall -HUP mDNSResponder を実行

          Windows: コマンドプロンプトを起動して、ipconfig /flushdns   を実行

           

          ソリューションの開発、運用状況などにより、上記の 1. の操作が発生される可能性がございますが、その場合、恐れ入りますが鍵のアイコン表示が証明書の検証目安にご利用いただけません。なお、この検証動作は、Get ( 接続状態 ) 関数の結果にも影響いたしますので、そのような場合には Get ( 接続属性 ) 関数が返す証明書情報を検証にご利用いただければと存じます

          お手数をおかけいたしますが、何卒よろしくお願い申し上げます。

          ファイルメーカー株式会社

          TSGal