みなさん、こんにちは！

Clairs FileMaker Server 2024 では Let’s Encrypt が発行する SSL / TLS 証明書の導入について導入ができるスクリプトの提供されるようになりました。提供されているスクリプトの対象OSが Linux と macOS になっており、残念ながら Windows への提供はありませんでした。

今回は Windows 環境下への Let’s Encrypt の導入について、ACMEクライアントの導入・証明書の取得・更新についてご紹介します。

2024/11/13～15に開催されたClaris カンファレンス 2024 でのセッション動画もございますので併せて御覧ください。

さて、ではいくつか事前に準備をおこないます。

■サーバー環境

今回の環境はAWS上に Windows 2022 / FileMake Server 2024 で構築をしています。

またドメイン名でインターネット経由でサーバーにアクセス可能な状態にしてあります。

■通信環境

Let’s Encrypt ではドメイン名の所有権を確認するため チャレンジ という処理を行います。

今回は「http-01」を使用します。「http-01」では [ TCP 80 ] ポートを使用して通信を行います。

サーバーに対して、これらの通信ががアクセスできるように設定しています。

■ACMEクライアントの導入

Let’s Encryptの証明書を利用するためには「 ACME クライアント 」が必要です。

Windows環境下で使用可能なACMEクライアントは Let’s Encrypt のサイトでサードパーティ製のものが紹介されています。

使いやすいものを、ご選択いただければと思います

・ACMEクライアント

https://letsencrypt.org/ja/docs/client-options/

■win-acmeの導入

今回はその中からwin-acmeを使用していきます。

・win-acme

https://www.win-acme.com/

サイトにアクセスして画面右上 Download ボタンをクリックして zipファイルをダウンロードします。

zipファイルを解凍して適当なフォルダへ移動をおこないます。

（今回は C:\win-acme としています。）

■証明書取得フォルダの作成

Let’s Encryptで取得する証明書を保存するフォルダが存在する必要があります。

今回は以下のフォルダを作成しています。

　C:\certificate

これで準備は完了です！

■Let’s Encrypt SSL証明書の取得

それではSSL証明書の取得をしていきましょう。

コマンドプロンプトを起動して 作業フォルダを先ほど作成した C:¥win-acme に移動します。

そして wacs と入力し Enter をすると・・・

このような形で win-acme をインタラクティブに操作することができます。この流れで証明書の取得を行っていきます。

それでは人項目ごとに見ていきましょう。

証明書を full option で作成していきます。[ M ]を入力します。

次に、ドメイン名を手動で入力していきますので、[ 2 ]を入力します。

使用しているドメイン名を入力します。

今回フレンドリーネームの設定は行わないので、何も入力せず Enter とし先に進めます。

Single certificateで取得します。　[ 4 ]を入力します。

ここでHttp-01チャレンジに必要な応答ファイルの保存先パスを手動で設定します。[ 1 ]を入力します。

Webサーバーのルートディレクトリを指定します。

デフォルトの状態で FileMaker Server をインストールすると以下のパスがドキュメントルートとなります。もしインストールドライブやフォルダが違う場合は適宜読み替えてください。

　C:\Program Files\FileMaker\FileMaker Server\HTTPServer\conf

web.config作成するか確認されます。デフォルトはNoなのですがこの状態ではうまく更新がされないため、web.configが作成されるように設定をを行います。[ y ] を入力します。

秘密鍵の種類を選択します。[ 2 ]を入力します。

取得した証明書を保存するフォルダを指定します。

ここでは事前に作成していたフォルダのパスを入力します。

次に秘密鍵のパスワードを設定します。

[ 2 ]を入力後、設定するパスワードを入力してください。

vaultの使用の有無を選択します。

今回は自動更新簡素化のため [ y ] を入力します。

任意の名前を付けてください。今回はドメイン名で設定しています。

今回は追加の保存先は指定しません。[ 5 ]を入力します。

FileMaker Server へのインポートは手動で行います。[ 3 ]を入力します。

正常に処理が終了すると、先ほど指定したフォルダに証明書が発行されます。

それぞれ

• ドメイン名-crt.pem ：証明書ファイル
• ドメイン名-key.pem ：プライベートキーファイル
• ドメイン名-chain-only.pem ：中間証明書ファイル

となっています。

それでは FileMaker Server へインポートをおこなっていきましょう。

Admin Console で適宜指定し、先ほど登録時に設定したパスワードを入力してインポートをおこなってください。

所属が「 Let’s Encrypt 」となっている証明書をインポートすることができました！

■更新について

Let’s Encrypt の証明書は有効期限の残りが30日を切ると更新を行ことができます。

テストでは強制的に更新をかけてみたいので –force オプションを使用して更新を行ってみます。

コマンドプロンプトで以下コマンドを実行してみると新しい証明書が、先ほどと同じディレクトリに作成されます。

これを FileMaker Server にインポートしてみると・・・

有効期限が伸びていることがわかります！

これらのコマンドとfmsadminなどを組み合わせてバッチファイルを作成するもよし。

更新は自動で設定されるタスクに任せて FileMaker Server への インポートする処理を別で用意するもよし。

です。無料で使用できるSSL証明書ですので、気軽に試せます！

ぜひチャレンジしてみてください。