![SSL対応手順概要
• 認証局からSSLサーバー証明書を購入
• fmsadmin certificateコマンドで証明書を
読み込み、[保護された接続が必要]
設定を有効化
• データベースサーバーを再起動](https://image.slidesharecdn.com/filemaker13v9securityfix-150420075942-conversion-gate02/85/FileMaker-13-0v9-15-320.jpg)
FileMaker 13.0v9の修正点に関する考察
- 2. • FileMaker 13.0v9について • アップデータの影響および注意点 • FileMaker 13.0v9の修正点に関する考察 Agenda
- 4. 13.0v9 アップデータ • 2015年4月7日にリリース • FileMaker Pro 13.0v9 • FileMaker Pro 13.0v9 Advanced • FileMaker Server 13.0v9
- 5. • “FileMaker 13 プラットフォームの潜在 的な SSL の問題を解決” http://filemaker-jp.custhelp.com/app/answers/ detail/a_id/14307 13.0v9はセキュリティ修正
- 6. • 影響:“潜在的な SSL の問題によって ネットワーク通信が危険にさらされる 可能性があります” http://filemaker-jp.custhelp.com/app/answers/ detail/a_id/14363 ナレッジベースの記述より
- 7. • 説明:“FileMaker のルート SSL 証明書の 問題によってネットワーク通信が危険 にさらされる可能性があります。この 問題は、アプリケーション UI と FileMaker セキュリティ証明書の更新に よって解決されました。” ナレッジベースの記述より
- 8. • FileMaker Go 13.0.9とバージョン12向け のセキュリティ更新は4/7の約2週間後に (おそらく来週)リリースされる予定 • FileMaker Go 12の修正版は出ないので SSL利用時にはFileMaker Go 13に要移行 Goとバージョン12用の 更新は後日
- 9. 証明書に関する説明に変化 (Admin Console) • “デフォルトでインストールされる標準 の FileMaker SSL 証明書はテスト用にの み利用できます。実際に使用する場合 はカスタム SSL 証明書が必要です。”
- 10. アップデータの影響 および注意点
- 11. Pro 13.0v9からサーバーに 接続できない場合が存在 • 証明書未購入でSSLを有効にしている FileMaker Server 13(かつバージョン 13.0v9に未更新の場合) • SSLを有効にしているFileMaker Server 12 (セキュリティ更新未適用の場合)
- 12. アップデート手順に要注意 • 接続できないケースに該当する場合 • 先にFileMaker Serverをアップデート • サーバーをアップデートした後に FileMaker Pro/Goを13.0v9/13.0.9に更新
- 13. アップデート手順を 気にする必要がないケース • FileMaker Serverを使用していない場合 • FileMaker ServerでSSL(保護された接続 が必要)を有効化していない場合 • FileMaker Server 13で認証局から購入し た証明書を使用している場合
- 15. SSL対応手順概要 • 認証局からSSLサーバー証明書を購入 • fmsadmin certificateコマンドで証明書を 読み込み、[保護された接続が必要] 設定を有効化 • データベースサーバーを再起動
- 16. クライアントからの接続時 • FileMaker ProやFileMaker GoからServer に接続する際にはSSLサーバー証明書の コモンネーム(FQDN)を使用する
- 18. とあるルート証明書が 削除されている • バージョン13.0v9ではFileMaker ルート 証明書(filemaker-ca.pem)が削除されて いる • このためサーバー側の証明書も更新す る必要が出てくる場合がある
- 19. • “FileMaker 13 には、新しい FileMaker サー バ証明書とルート証明書が発行されます (サーバ証明書は、サーバにインストール され、ルート証明書は、FileMaker Pro と FileMaker Go にインストールされます。)” http://filemaker-jp.custhelp.com/app/answers/ detail/a_id/12939 13で追加されたものだった
- 20. 不正なルート証明書は危険 • 信頼できないルート証明書が組み込ま れていると暗号化通信が事実上無効化 される(異常を検知できなくなる) • FileMaker ProとFileMaker Goに含まれる FileMaker ルート証明書の削除が更新の 主目的と推測される
- 21. まとめ
- 22. SSLを使うのであれば • FileMaker Proはバージョン13.0v9に、 FileMaker Goは13.0.9に必ず更新 • デフォルトのSSLサーバー証明書ではな く認証局から購入した証明書を使う • SHA-2版SSLサーバー証明書対応を考慮 するとFileMaker Serverも13.0v9に要更新
- 23. • iPad & iPhoneからのリモートアクセスを より安全にするネットワーク構築術 http://www.famlog.jp/article/2630 • FileMaker Pro 13.0v4のロックアイコンに ついて http://www.famlog.jp/article/2617 関連URL