Jan Hagemeister erläuterte seine Vorgehensweise und seine Erkenntnisse bei der Verwendung eines SSL-Zertifikats auf dem lokalen FileMaker Server.
Eine Herausforderung, die sich mit der Nutzung eines SSL-Zertifikats stellt, ist einerseits die Validierung der zugehörigen Server-Domain beim Aussteller des Zertifikats. Weiterhin wird die SSL-Verbindung mit den FileMaker Clients nur dann als gültig vom Server erkannt, wenn die mit dem Zertifikat verknüpfte Domain-Adresse für die Verbindung mit dem FileMaker Server genutzt wird. Dazu ist es erforderlich, die IP-Adresse des Servers aus der Domain auflösen zu können. Je nachdem, ob über ein lokales Netz zugegriffen wird, oder über eine Verbindung von außen (also über das Internet), stellen sich hier unterschiedliche Anforderungen an die Domain-Auflösung per DNS. Diese Frage wurde bereits wiederholt im Forum diskutiert (siehe nachfolgende Links) weil das Setup u.a. auch Einfluss auf die Performance haben kann.
Jan hat diese Anforderungen in seinem Setup so gelöst, dass zusätzlich zum Router ein dedizierter interner DNS-Server zum Einsatz kommt, damit die performance-lastige NAT-Translation auf dem Router vermieden werden kann. Im Gegensatz zu den meisten Routern, bietet der DNS-Server die Möglichkeit, je nach Netzroute die Auflösung der Domain unterschiedlich zu steuern. Denn nach außen hat das Firmennetz eine andere IP, als beim Zugriff auf die IP-Adresse des FileMaker Servers im lokalen Firmennetz.
In diesem Fall kommt ein “Airtop3” IoT-Server zum Einsatz mit darauf installiertem Linux und dnsmasq-Dienst.
Airtop3
https://fit-iot.com/web/
dnsmasq
http://thekelleys.org.uk/dnsmasq/doc.html
https://wiki.ubuntuusers.de/Dnsmasq/
https://wiki.debian.org/HowTo/dnsmasq
Diskussion im FileMaker-Forum
https://filemaker-magazin.de/forum/beitrag/193018
https://filemaker-magazin.de/forum/beitrag/193441