![SSL対応手順概要
? 認証局からSSLサーバー証明書を購入
? fmsadmin certi?cateコマンドで証明書を
読み込み、[保護された接続が必要]
設定を有効化
? データベースサーバーを再起動](https://image.slidesharecdn.com/filemaker13v9securityfix-150420075942-conversion-gate02/85/FileMaker-13-0v9-15-320.jpg)
FileMaker 13.0v9の修正点に関する考察
- 2. ? FileMaker 13.0v9について ? アップデータの影響および注意点 ? FileMaker 13.0v9の修正点に関する考察 Agenda
- 4. 13.0v9 アップデータ ? 2015年4月7日にリリース ? FileMaker Pro 13.0v9 ? FileMaker Pro 13.0v9 Advanced ? FileMaker Server 13.0v9
- 5. ? “FileMaker 13 プラットフォームの潜在 的な SSL の問題を解決” http://?lemaker-jp.custhelp.com/app/answers/ detail/a_id/14307 13.0v9はセキュリティ修正
- 6. ? 影響:“潜在的な SSL の問題によって ネットワーク通信が危険にさらされる 可能性があります” http://?lemaker-jp.custhelp.com/app/answers/ detail/a_id/14363 ナレッジベースの記述より
- 7. ? 説明:“FileMaker のルート SSL 証明書の 問題によってネットワーク通信が危険 にさらされる可能性があります。この 問題は、アプリケーション UI と FileMaker セキュリティ証明書の更新に よって解決されました。” ナレッジベースの記述より
- 8. ? FileMaker Go 13.0.9とバージョン12向け のセキュリティ更新は4/7の約2週間後に (おそらく来週)リリースされる予定 ? FileMaker Go 12の修正版は出ないので SSL利用時にはFileMaker Go 13に要移行 Goとバージョン12用の 更新は後日
- 9. 証明書に関する説明に変化 (Admin Console) ? “デフォルトでインストールされる標準 の FileMaker SSL 証明書はテスト用にの み利用できます。実際に使用する場合 はカスタム SSL 証明書が必要です。”
- 10. アップデータの影響 および注意点
- 11. Pro 13.0v9からサーバーに 接続できない場合が存在 ? 証明書未購入でSSLを有効にしている FileMaker Server 13(かつバージョン 13.0v9に未更新の場合) ? SSLを有効にしているFileMaker Server 12 (セキュリティ更新未適用の場合)
- 12. アップデート手順に要注意 ? 接続できないケースに該当する場合 ? 先にFileMaker Serverをアップデート ? サーバーをアップデートした後に FileMaker Pro/Goを13.0v9/13.0.9に更新
- 13. アップデート手順を 気にする必要がないケース ? FileMaker Serverを使用していない場合 ? FileMaker ServerでSSL(保護された接続 が必要)を有効化していない場合 ? FileMaker Server 13で認証局から購入し た証明書を使用している場合
- 15. SSL対応手順概要 ? 認証局からSSLサーバー証明書を購入 ? fmsadmin certi?cateコマンドで証明書を 読み込み、[保護された接続が必要] 設定を有効化 ? データベースサーバーを再起動
- 16. クライアントからの接続時 ? FileMaker ProやFileMaker GoからServer に接続する際にはSSLサーバー証明書の コモンネーム(FQDN)を使用する
- 18. とあるルート証明書が 削除されている ? バージョン13.0v9ではFileMaker ルート 証明書(?lemaker-ca.pem)が削除されて いる ? このためサーバー側の証明書も更新す る必要が出てくる場合がある
- 19. ? “FileMaker 13 には、新しい FileMaker サー バ証明書とルート証明書が発行されます (サーバ証明書は、サーバにインストール され、ルート証明書は、FileMaker Pro と FileMaker Go にインストールされます。)” http://?lemaker-jp.custhelp.com/app/answers/ detail/a_id/12939 13で追加されたものだった
- 20. 不正なルート証明書は危険 ? 信頼できないルート証明書が組み込ま れていると暗号化通信が事実上無効化 される(異常を検知できなくなる) ? FileMaker ProとFileMaker Goに含まれる FileMaker ルート証明書の削除が更新の 主目的と推測される
- 21. まとめ
- 22. SSLを使うのであれば ? FileMaker Proはバージョン13.0v9に、 FileMaker Goは13.0.9に必ず更新 ? デフォルトのSSLサーバー証明書ではな く認証局から購入した証明書を使う ? SHA-2版SSLサーバー証明書対応を考慮 するとFileMaker Serverも13.0v9に要更新
- 23. ? iPad & iPhoneからのリモートアクセスを より安全にするネットワーク構築術 http://www.famlog.jp/article/2630 ? FileMaker Pro 13.0v4のロックアイコンに ついて http://www.famlog.jp/article/2617 関連URL