こんにちは!
FileMakerシリーズに新しいバージョンが登場しました。
少し前から、バージョン番号とともにリリースされた年がつくようになり、いつリリースされたものかわかりやすくなりましたね。内部的なバージョン番号は、22となっています。
AI関係の機能の追加が多いわけですが、とりわけ注目は、FileMaker ServerにSSLサーバー証明書の管理が簡単になったことではないかと思います。
Let’s Encryptの概要
Let’s Encryptは、無料で誰でも使用することができる、SSLサーバー証明書です。
無料ということから、使用している人も多いのですが、ネックがあり、期限が3カ月間と短いことでした。
有料の証明書では、1年というところが多いので、3カ月おきに更新しないといけないのは、少々大変なところもありました。
Let’s Encryptの導入・更新がらくらく
FileMaker Server2025では、Windows版でも導入や更新がボタン一つでできるようになりました。また、自動更新もできるようになりました!
手動で更新する場合でも、AdminConsoleから、ボタン一つで更新ができるようになりました。
FileMaker Serverのインストール時に自動更新を設定すると、その後定期的にサーバー証明書を自動的に更新してくれます。
更新した時に、メールで通知してくれるようにもできるようです。
ただし、便利になっても注意するべき点はあります。
Let’s Encryptの注意点①オンプレミスだと使えないことも
最初の注意点は、公開されていないサーバーでしか使用できません。
公開されているサーバーとは、簡単に言うと、インターネット(外部)からそのサーバーにアクセスできるということです。
ですから、インターネットから接続できるものであっても、VPN越しにしか使えないFileMaker Serverでは、この機能は使えません。
Let’s Encryptの注意点②再起動が必要
自動更新にしろ、手動更新にしろ、再起動が必要です。Ubuntu版は、自動で再起動してくれるようですが、Windowsにはありません。
ですが、再起動は、個人的には自動ですることをおススメしません。
なぜなら、再起動はデリケートな作業だからです。
失敗するとファイルが壊れます(修復はたいてい可能だとは思われますが)。
例えば、再起動時は、スケジュールが実行されない時間帯であることを確認し、クライアントを追い出し、ファイルを閉じる必要があります。
その後、データーベースサーバーの停止と、起動をおこなえばOKです。
データベースサーバーの停止だけを実行しても、ファイルも閉じられますし、クライアントも追い出せますが、古参の自分としては、古来からのやり方で慎重に行っています。
過去には、ファイルが閉じられたことの確認を怠り、再起動をして、ファイルを壊したこともあります。
規模が小さい場合は、その可能性は低いかもしれませんが、業務で使い、そこそこ規模のあるFileMaker Serverの場合は、しっかりとそのあたりはした方がいいでしょう。
ちなみに、再起動といっても、FileMaker Serverがインストールされているマシンの再起動までは必要ありません。もちろん、してもかまいません。
こういったことから、手動更新でいいのではないかと思います。手動更新といっても、ボタン一つで、勝手に更新してくれますので、CSRを作成し、ベンダーにそれを送って…というった工程はすべて勝手にやってくれます。
その点に関しては、手動でも、自動でも対して差はありません。
もともと、FileMaker Serverは定期的に再起動したり、WindowsUpdateを適用したりと再起動する機会はありますから、それほど手間ではありません。
手動でも、かなり楽です。
サーバー証明書の期限は短くなる一方
昔は、サーバー証明書の期限は2年あるものも珍しくありませんでした。
昨今はどんどん短くなり、将来的には、40日程度にまで短くなると言われています。つまり、毎月更新が必要ということです。
今でも、WindowsUpdateの適用が毎月ありますから、それと一緒にやってしまえば特に問題はありませんね。
そうすると、有料の証明書の価値は…という気もします。
