- セクティゴ・コモドSSLトップ
- > サポート
サポート
◆ こちらからサポート記事を検索いただけます
トラブルシューティング (CaaS関連)
FileMaker ServerでCertbotを使用しSSL証明書を自動更新する場合
FileMaker ServerでCertbotを使用してSSL証明書を自動更新運用をする場合、最大の問題は 「FileMaker がポート 80 (HTTP) を既定値で専有していること」 です。これを回避するため、証明書更新時のみ一時的にサービスを止める必要があります(瞬断)証明書を取得した後にFileMakerのコマンドラインツール(fmsadmin)を使って証明書をインポートし、サーバーを再起動(またはプロセス適用)させる必要があります。
自動化するために、Certbotで取得コマンドが走る前に「一時停止方式」で--pre-hookスクリプトを走らせ取得後に --deploy-hook 機能を利用したポストスクリプト(証明書自動取得後にFMSにインストールさせるプログラム)を作成するのが一般的ですがWEBサーバーを停止させたくない場合、ポート 80 を使わない DNS-01 チャレンジ(お使いのDNSプロバイダのAPIを利用)が推奨されます。これなら IIS や Apache Nginxを止める必要がありません。
# 設定:ドメイン名を指定
DOMAIN="your.domain.com"
CERT_PATH="/etc/letsencrypt/live/$DOMAIN"
# 1. FileMaker Serverへ証明書をインポート
# -y は自動承認、-u と -p は管理コンソールの資格情報
# ※パスワードを直書きしたくない場合は、環境変数や設定ファイルを利用してください
fmsadmin certificate import "$CERT_PATH/fullchain.pem" \
--keyfile "$CERT_PATH/privkey.pem" \
-y -u [管理ユーザー名] -p [パスワード]
# 2. FileMaker Server のプロセスに反映させるためHTTPSサーバーを再起動
# (FileMaker 19.x 以降であれば、基本的にはインポートコマンドで反映されますが、
# 確実に反映させるために再起動を推奨する場合があります)
fmsadmin restart httpserver -y
sudo chmod +x /usr/local/bin/fms-cert-deploy.sh
-d your.domain.com \
--deploy-hook "/usr/local/bin/fms-cert-deploy.sh"
fmsadmin certificate import "C:\Certbot\live\your.domain.com\fullchain.pem" `
--keyfile "C:\Certbot\live\your.domain.com\privkey.pem" `
-y -u user -p pass
各種手続きについて
自動化するために、Certbotで取得コマンドが走る前に「一時停止方式」で--pre-hookスクリプトを走らせ取得後に --deploy-hook 機能を利用したポストスクリプト(証明書自動取得後にFMSにインストールさせるプログラム)を作成するのが一般的ですがWEBサーバーを停止させたくない場合、ポート 80 を使わない DNS-01 チャレンジ(お使いのDNSプロバイダのAPIを利用)が推奨されます。これなら IIS や Apache Nginxを止める必要がありません。
1. ポストスクリプトの作成(シェルスクリプト例)
UNIX系(LINUX MAC FREE-BSD) 環境を想定したスクリプト例です。このスクリプトは、Certbotが新しい証明書を正常に取得した直後に実行されます。/usr/local/bin/fms-cert-deploy.sh として保存してください。
#!/bin/bash# 設定:ドメイン名を指定
DOMAIN="your.domain.com"
CERT_PATH="/etc/letsencrypt/live/$DOMAIN"
# 1. FileMaker Serverへ証明書をインポート
# -y は自動承認、-u と -p は管理コンソールの資格情報
# ※パスワードを直書きしたくない場合は、環境変数や設定ファイルを利用してください
fmsadmin certificate import "$CERT_PATH/fullchain.pem" \
--keyfile "$CERT_PATH/privkey.pem" \
-y -u [管理ユーザー名] -p [パスワード]
# 2. FileMaker Server のプロセスに反映させるためHTTPSサーバーを再起動
# (FileMaker 19.x 以降であれば、基本的にはインポートコマンドで反映されますが、
# 確実に反映させるために再起動を推奨する場合があります)
fmsadmin restart httpserver -y
※スクリプトの権限設定
実行権限を付与するのを忘れないようにしてください。sudo chmod +x /usr/local/bin/fms-cert-deploy.sh
2.Certbot の実行コマンド
証明書を取得・更新する際に、上記のスクリプトを --deploy-hook に指定します。Bash
sudo certbot certonly --standalone \-d your.domain.com \
--deploy-hook "/usr/local/bin/fms-cert-deploy.sh"
※重要な注意点
| ポートの競合 | certonly --standalone を使用する場合、Certbotが一時的に 80番ポート を使用します。FileMaker ServerのWeb公開機能が80番を使っている場合、一時的に競合するため、--pre-hook でWebサーバーを止め、--post-hook で再開させる処理が必要になる場合があります。 DNS-01方式を採用する場合には--pre-hookは不要です |
| 権限 | fmsadmin コマンドを実行するには、通常 root または fmsadmin グループの権限が必要です。 |
| セキュリティ | スクリプト内にパスワードを記述する場合、ファイルのパーミッションを厳格に管理(例: chmod 700)し、所有者を root にすることをお勧めします。 |
※Windows Server の場合
Windows環境(PowerShell)で行う場合は、同様のロジックを .ps1 ファイルで作成し、Certbotの --deploy-hook でそのスクリプトを呼び出し自動取得した証明書鍵ペアをfmsadminでインポートさせる形になります。PowerShell
# PowerShellの例fmsadmin certificate import "C:\Certbot\live\your.domain.com\fullchain.pem" `
--keyfile "C:\Certbot\live\your.domain.com\privkey.pem" `
-y -u user -p pass
マニュアル
- CSRの生成方法
- 証明書のインストール
- ドメイン認証用サイトシールの設置
- ドメイン認証用セキュアサイトシール
(2012/11/1以降のご注文より) - 企業認証&EV用サイトシールの設置
- コード証明書関連(codesign)
- セキュアEMAIL関連(smime)
- CaaS 自動化関連(ACME)
- IISサーバのみに起因する問題と解消のコツ
- 企業認証/EV認証の電話認証(コールバック)
- Windowsサーバーにおいて不完全な証明書チェーンとなる場合の解消法
- セクティゴの中間証明書及びルート証明書について
- ルート証明書 中間証明書について
- セクティゴサイトシール(trustlogo)のインスト―ル
- 中間CA証明書・ルート証明書について
- ドメインの所有者確認【メール方式:英文の承認メールの表示例】
各種手続きについて
- Multi-Perspective Issuance Corroboration(マルチ視点発行検証)を導入
- 「サーバ証明書」の拡張キーの使用法(EKU)フィールドに「クライアント認証」を記載することを廃止
- 古いSHA1ルート終了における対応につきまして。
- 新ドメイン認証レベルで確認させていただく内容
- オンラインDBへの電話番号確認
- DUNSの新規登録申請はオンラインで簡単
- ドメイン認証レベルで確認させていただく内容
- 企業認証レベルで確認させていただく内容
- 認証レベルに応じた確認・必要書類はなんですか
- 申請ドメインの登録状態を確認しよう :whoisチェック
- 企業情報(登録確認)にはどのような媒体がありますか?
- 無償版SSLとは
- 申請までにご準備いただく物
- お申込みから納品までの流れ
- 費用の支払方法
- お見積書発行依頼
- 請求書の発行依頼
- 更新の申請方法
- 販売パートナ・アフェリエイトパートナーになる。
- ID/パスワードを忘れたら
購入前のご質問
- Sectigo ルート証明書の移行と古いCAの無効化について
- vPRO対応AMT証明書について
- セクティゴの補償とは一体どのようなものでしょうか?
- FileMaker(ファイルメーカー)製品対応SSLについて
- 携帯電話、スマートフォン、タブレット対応状況
- 新旧ドメイン認証タイプの比較
- 携帯電話・スマートフォン対応状況(ユニファイドコミュニケーション)
- ドメイン管理状況の認証 (DCV) を実施
- ブラウザーの互換性
- マルチドメインは何個まで追加できますか
- 追加ドメインの購入はどのように申請するのでしょうか?
- IEの設定の「信頼されたルート証明期間」のなかでどのように表示されますか?
- コードサイニング証明書とはなんですか?
- ユニファイドコミュニケーションとはなんですか?
- どのようにすればSSLをテストできるでしょうか?
- コモドのSSL証明書は顧客のブラウザーで正しく動作するでしょうか?
- 補償とは一体どういう意味でしょうか?
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?
- SGCとは何でしょうか?
- お申込フォームで間違った申請をしてしまいました。
- 個人でもコードサイニングが購入できますか??
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?