FAMLog


FileMaker Server 17とHSTS(HTTP Strict Transport Security)

May 21, 2019

FileMaker Server 17では、SSLを有効にすると常にHSTS(HTTP Strict Transport Security)が有効になるように仕様が変更されています。

FileMaker Server 16では、Admin Consoleに[Web クライアントに HSTS を使用する]設定が追加され、SSL有効時にHSTSを無効化することが可能でした。バージョン17ではこの設定項目が廃止され、通信の安全性がより高まるように挙動が調整・改善されています。

FileMaker Server 17では、fmsadmin certificateコマンドを使用してHSTSの有効・無効を切り替えられるようになっています。fmsadmin certificate importを実行してSSLサーバー証明書をインポートするとHSTSが有効になり、fmsadmin certificate deleteを実行してカスタムSSL証明書を削除するとHSTSが無効化されます。

[関連]2017年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料(FAMLog)、データベースサーバーのセキュリティ設定(FileMaker Server 16 ヘルプ)、FileMaker 17 プラットフォームのその他の変更(FileMaker ナレッジベース)

Tag: FileMaker

このページの上へ