FAMLog

FileMaker Server 15では、CLI（コマンドラインインターフェース）でFileMaker Serverを管理する際に使用するfmsadminコマンドにおいて、CERTIFICATEコマンドでインポートした証明書を削除できるようになっています。

［使用例］
fmsadmin certificate delete

証明書の削除操作を実行した後、FileMaker Serverフォルダの直下にあるCStoreフォルダ内にFMS_Removedフォルダが作成され、プライベートキーファイル (serverKey.pem) とCSRファイル (serverRequest.pem) についてはファイル名にタイムスタンプが付加された上でFMS_Removedフォルダに移動します。

なお、変更内容を有効にするにはFileMaker Serverを再起動する必要があります。

［関連］カスタム SSL 証明書のインポート（FileMaker Server 15 ヘルプ）

FileMaker Server 15では、CLI（コマンドラインインターフェース）でFileMaker Serverを管理する際に使用するfmsadminコマンドにおいて、CERTIFICATE IMPORTコマンドで--intermediateCAオプションを新たに利用できるようになっています。

CERTIFICATE IMPORTコマンドの--intermediateCAオプションで、SSLサーバー証明書とプライベートキーをインポートする際に、中間CA証明書のファイルパスを指定することで中間CA証明書をインポートできます。

［使用例］
$ fmsadmin certificate import <path to certificate> --keyfile <path to private key> --keyfilepass <the password for the private key> --intermediateCA <path to intermediate certificate>

FileMaker Server 15ではAdmin Consoleを使用して中間CA証明書をインポートできるようになっていますが、FileMaker Serverを2台構成で展開してSSL暗号化通信を有効にする際にはfmsadminコマンドを利用する必要が出てきます。

［関連］FileMaker Server 15の改善点：中間CA証明書のインポート（FAMLog）、Securing a two-machine deployment with SSL（FileMaker Knowledge Base）

FileMaker Server 15では、Admin Consoleおよびfmsadminコマンドを使用して、中間CA証明書をインポートできるようになっています。

以前からほぼすべてのSSLサーバー証明書は中間認証局から発行されており、中間認証局から発行されたサーバー証明書をサーバーにインストールする場合には、認証局から送られてくる中間CA証明書もあわせてインストールする必要があります。FileMaker 14以前ではFileMaker GoおよびFileMaker Pro側に中間CA証明書が組み込まれており、他のソフトウェアでは見られない実装が行われていました。FileMaker Server 15では中間CA証明書をインポートできるようになりましたが、この機能は新機能というより改善点もしくは修正点と呼ぶべき機能と言えます。

バージョン14以前のFileMaker Serverは中間CA証明書をインポートしない前提の実装であり、かつ旧バージョンのクライアントは新バージョンが登場するとあまり更新されないことから、FileMakerネットワーク共有の通信をSSL/TLSで暗号化している場合には数年以内にFileMaker 15以降にバージョンアップすることが求められるようになるでしょう。

FileMaker Server 15では、Admin Console上で証明書署名要求 （CSR）を作成できるようになっています。

バージョン12、13および14ではfmsadmin CERTIFICATEコマンドやopensslコマンドを使用してCSRを作成していましたが、バージョン15ではAdmin Console上で認証局に提出するCSRを作成できるようになりました。

FileMaker Server 15では、［データベースサーバー］＞［セキュリティ］タブにおいて［要求の作成...］ボタンを押すとCSRファイル（serverRequest.pem）とプライベートキーファイル（serverKey.pem）を作成するダイアログボックスが表示されます。CSRファイルとプライベートキーファイルはFileMaker ServerのCStoreフォルダ内に作成されます。

［関連］FileMaker Server 14の新機能：Admin Console上でのSSLサーバー証明書のインポート（FAMLog）

FileMaker Server 14では、CLI（コマンドラインインターフェース）でFileMaker Serverを管理するためのfmsadminコマンドにおいて新たにRESETPWコマンドを利用できるようになっています。

RESETPWコマンドを使うことで、FileMaker Server Admin Consoleのパスワードをリセットできます。Admin Consoleのパスワードをリセットする際には、インストール時に入力した4桁のPINを入力する必要があります。

［使用例］
$ fmsadmin resetpw
$ fmsadmin -z XXXX resetpw

新しいパスワードを入力してリセットに成功した場合、新しいパスワードの強度を示すメッセージが表示されます。

［関連］FileMaker Server Admin Console のパスワードを忘れてしまったときの対処方法（FileMaker ナレッジベース）、FileMaker Server 14の新機能：パスワードの強度に関する通知（FAMLog）

fmsadminコマンドを利用するとCLI（コマンドラインインターフェース）でFileMaker Serverを管理できますが、fmsadminコマンドのCERTIFICATE IMPORTコマンドはPEM形式のファイルを読み込むことができます。

すでにあるプライベートキーファイルの拡張子が.pfxまたは.pf12ファイル（PKCS#7や#12形式のいずれかのファイル）である場合は、fmsadmin CERTIFICATE IMPORTコマンドを使用する前に、プライベートキーファイルをPEM形式のファイルに変換する必要があります。

OpenSSLを使用して、PKCS#12ファイルをPEM形式に変換する方法の例は次の通りです。

$ openssl pkcs12 -in keyStore.pfx -out keyStore.pem –nodes

［関連］FileMaker Server への既存の SSL 証明書のインポート（FileMaker ナレッジベース）、CERTIFICATE IMPORTコマンドの--keyfileおよび--keyfilepassオプション（FAMLog）

fmsadminコマンドを利用するとCLI（コマンドラインインターフェース）でFileMaker Serverを管理できますが、fmsadminコマンドのCERTIFICATE IMPORTコマンドには--keyfileオプションと--keyfilepassオプションが用意されています。

これらのオプションはFileMaker Server 13.0v2で既存のSSLサーバー証明書をインポートするために導入されたものです。--keyfileオプションを使用してプライベートキーファイルのパスを、--keyfilepassオプションを使用してプライベートキーのパスフレーズを指定します。

FileMaker Server 14では、Admin Console上でSSLサーバー証明書およびプライベートキーファイルをインポートできるようになりましたが、2台構成時のワーカーマシンで証明書とプライベートキーを読み込む際には通常fmsadminコマンドのCERTIFICATE IMPORTコマンドを利用することになります。

［関連］ソフトウェア アップデート： FileMaker Server 13.0v2（FileMaker ナレッジベース）、FileMaker Server への既存の SSL 証明書のインポート（FileMaker ナレッジベース）、FileMaker Server 14の新機能：Admin Console上でのSSLサーバー証明書のインポート（FAMLog）

ファイルメーカー社が「FileMaker Server 14.0.4b ソフトウェアパッチ」を公開しています。

このソフトウェアパッチは、OS X版のみ用意されていて、Apache HTTP Serverの起動およびfmsadminコマンドの動作を妨げていたFileMaker Server 14.0.4 アップデータの問題を修正します。OS X El Capitan v10.11におけるApache HTTP Serverの設定に関する問題も修正し、FileMaker Server 14.0.4a ソフトウェアパッチにおける修正もすべて含まれます。

このソフトウェアパッチを適用すると、Admin Consoleで［データベース接続に SSL を使用する］設定を有効にしている場合に、FileMaker Pro 12、FileMaker Pro 12 AdvancedまたはFileMaker Go 12を使用しているクライアントがサーバーでホストされているソリューションに接続できなくなるので要注意です。

［関連］FileMaker Server 14.0.4a ソフトウェアパッチが公開（FAMLog）

FileMaker Server 14では、Admin Console上でSSLサーバー証明書およびプライベートキーファイルをインポートできるようになっています。

バージョン12および13ではfmsadmin CERTIFICATEコマンドを使用してSSLサーバー証明書をインポートしていましたが、バージョン14ではfmsadmin CERTIFICATEコマンドだけでなくAdmin Consoleからも証明書をインポートできるようになりました。

FileMaker Server 14では、［データベースサーバー］＞［セキュリティ］タブの［接続の保護］設定が［SSL 接続］設定に名称が変更されており、［保護された接続が必要］は［データベース接続に SSL を使用する］という設定項目に名称が変更されています。［データベース接続に SSL を使用する］にチェックをつけると［証明書のインポート...］ボタンを利用できるようになり、そのボタンを押すとSSLサーバー証明書およびプライベートキーファイルをアップロードおよびプライベートキーのパスフレーズを入力できるダイアログボックスが表示されます。

［関連］FileMaker Server 12の新機能：fmsadmin CERTIFICATEコマンド（FAMLog）、FileMaker製品でサポートされるSSLサーバー証明書の販売元と種類の一覧（FAMLog）

（2016/04/14追記：「秘密鍵」を「プライベートキー」に変更しました。）

FileMaker Pro 13またはFileMaker Pro 13 Advancedのバージョン13.0v4では、FileMaker Serverにアップロードする際に暗号化通信が行われている場合にOS X版では緑色のロックアイコンが表示されるようになっています。

FileMaker Pro 13でFileMaker Server 13にデータベースファイルをアップロードする際、TCPの443番ポートおよびHTTPSが使用されます。SSLサーバー証明書を認証局から購入し、SSLサーバー証明書と中間CA証明書をWebサーバーにインストールする必要がありますが、fmsadminコマンドを使用して設定する手順については詳細は不明です。

FileMaker Pro 13からは、SSLサーバー証明書と一致するサーバー名を利用してサーバーに接続します。鍵アイコンの色が緑でない場合には暗号化通信は事実上実現されていないので要注意です（OS X版の場合）。

［関連］FileMaker 製品でサポートされる SSL サーバ証明書の販売元と種類の一覧（FileMaker ナレッジベース）、「FileMaker UG 全国合同オフラインミーティング 2014」発表資料（FAMLog）

（2014/12/10追記：緑色のロックアイコンが表示されるのはOS X版の場合である旨を追記しました。Windows版のロックアイコンについては関連記事をご参照ください。）