Jump to content
  • 0

Certificat SSL de FileMaker


michg42
 Share

Question

Bonjour,

Un de mes nouveaux clients a un ensemble de macs avec un serveur FMServer 17 avec des postes utilisateurs en local sous FileMaker Pro 17 le tout en licences perpétuelles.
Système des macs : X.13   High Sierra

Dans l’onglet Configuration/Certificat SSL de la console n’est installé que le FMI Default Certificate mais sa date d’expiration est au 16/01/2022 …

Les postes utilisateurs accèdent seulement via le réseau local via FileMaker Pro aux bases du serveur ….
La question que je me pose est que va-t-il se passer le 17/01/2022 ?
Est-ce que les utilisateurs pourront toujours accéder à leurs bases sur fmserver ???

Et dans la négative, y-a-t-il une mise à jour ou solution autre que celle de réinvestir dans les dernières versions de filemaker ou d’installer un certificat SSL personnalisé (peut-être galère sur une vieille version) ???

Merci d'avance de vos lumières !

Michel

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0

Bonjour Michel,

J'espère que votre question est toujours d'actualité 😅

Le 28/09/2021 à 15:52, michg42 a dit :

La question que je me pose est que va-t-il se passer le 17/01/2022 ?

Est-ce que les utilisateurs pourront toujours accéder à leurs bases sur fmserver ???

Le certificat par défaut va expirer, tout simplement. Les utilisateurs pourront toujours accéder aux bases, mais à leur première connexion, un message leur indiquera que la connexion au serveur n'est pas sécurisée. Ils devront alors simplement cliquer sur "Autoriser la connexion" et ils pourront même cocher la case "Ne plus afficher ce message" pour ne plus être averti lors de leurs prochaines connexions à la base.

Je ne sais pas du tout si on peut régénérer le certificat fourni par FileMaker (je pense que oui), mais il faut savoir que ce certificat ne sécurise rien du tout. Le FMI Default Certificate ne vérifie pas l'identité du serveur, du coup il ne doit servir qu'à des fins de tests, dans un environnement de développement donc.

Citation

Les postes utilisateurs accèdent seulement via le réseau local via FileMaker Pro aux bases du serveur ….

C'est toujours bien d'avoir un certificat SSL authentique, même pour une connexion uniquement via le réseau local. Surtout si par exemple le réseau Wifi de l'entreprise est ouvert aux visiteurs, et qu'il n'est pas sur un réseau séparé du réseau utilisé par les salariés (sur un VLAN ou un réseau physiquement séparé, par exemple) : les données qui transitent entre une machine et le routeur pourraient alors être interceptés ; le certificat SSL met des bâtons dans les roues à celui qui utilise cette technique, car il crypte ces échanges d'informations.

Après, s'il n'y a pas de Wifi, que votre réseau est protégé de l'extérieur, c'est à vous de voir s'il faut investir dans un certificat SSL...

Citation

y-a-t-il une mise à jour ou solution autre que celle de réinvestir dans les dernières versions de filemaker ou d’installer un certificat SSL personnalisé (peut-être galère sur une vieille version) ???

Je ne pense pas qu'il y ait d'autre solution. Acheter la dernière version de FMS ne réglera pas vraiment le souci, puisqu'il faudra toujours installer un certificat compatible avec FMS 19.
J'ai ici un vieux FMS 16 en production (ça ne va pas durer, on va bientôt le mettre à jour) mais jusqu'à maintenant, j'utilise ce certificat fourni par SSLS, qui fonctionne très bien pour avoir une connexion via HTTPS sur un espace utilisant la publication web personnalisée avec PHP 😊 Je pense que ça marche bien avec FMS 17 également.

Concernant l'installation, ce n'est pas spécialement compliqué, je dirai juste que la première fois qu'on le fait, on galère toujours un peu (les infos ne sont pas toujours claires, autant depuis la console de FMS 16 que du fournisseur du certificat) mais il y a toujours moyen de se débrouiller et de demander de l'aide ici le cas échéant.

J'espère ne pas avoir dit de bêtise, si un expert FMS passe par ici qu'il n'hésite pas à me corriger sur certains points si nécessaire 😊

Link to comment
Share on other sites

  • 0

Voici un aperçu du message d'erreur qu'auront les utilisateurs lorsqu'un certificat est expiré ou non valide. On peut tout à fait passer au travers.

fmp-invalid-cert.png

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...