Hola chic@s, esta vez vuelvo con un post relacionado con bases de datos y seguridad. En mi trabajo actual usamos Filemaker Server como bases de datos, cuando realizas una instalación de este programa, tienes tres opciones en cuanto la seguridad de las comunicaciones:
- No cifrar nada y seguir usando http.
- Cifrar y usar un certificado autofirmado.
- Cifrar con un certificado SSL válido por una CA de confianza
En este post aprenderemos cómo activar el certificado autofirmado por el propio Filemaker y luego instalaremos un certificado SSL para para cifrar las comunicaciones entre los clientes (Filemaker Pro, Filemaker Go y los clientes web) y el servidor.
Tabla de contenidos
Instalar certificado SSL autofirmado
Para instalar el certificado, vamos a la página de admin console de Filemaker Server, que por lo general es el siguiente enlace:
http://localhost:16001/admin-consoleAhora clicamos en: Database Server > Security > Marcamos la casilla «Use SSL for database connections«
Si no hacemos nada más, Filemaker usará el certificado autofirmado. . Si clicamos en View, podremos ver los detalles del certificado.
Este certificado es más que suficiente cuando los trabajadores se conectan desde la misma red del servidor y no usan Filemaker WebDirect desde Internet.
Instalar un certificado SSL válido por una CA
La cosa cambia cuando el servidor es accesible desde Internet y hay muchos clientes mediante Filemaker Web Direct, aquí por la tranquilidad/seguridad de ambas partes, es recomendable usar un certificado válido por una CA de confianza. Tenemos dos opciones:
- Comprar e instalar un certificado a una CA de confianza. En nuestro caso ya tenemos el certificado comprado, solo vamos a instalarlo.
- Instalar certificados gratuitos de Let’s Encrypt
Desde el mismo sitio de configuración: Database Server > Security
Tenemos tres botones:
- Create Request, nos permite crear una solicitud de certificado (CSR). Aunque no es necesario hacerlo desde aquí, , lo puedes pedir directamente en la página web de una CA autorizada y luego importar el certificado.
- Import Certificate, nos permite importar un certificado que ya tenemos. Este es mi caso
- View Certificate, aquí vemos el certificado que esta instalado actualmente.
En mi caso ya tenemos el certificado SSL en formato PFX (binario) que almacena la llave pública y privada, debemos extraer dicha información de forma individual:
- Certificado público.
- Clave privada y su contraseña.
Esto te lo explico en el siguiente post: Extraer el certificado público y su clave privada de un archivo PFX con OpenSSL
Una vez que tienes todo cargado, clicas en Import y si todo esta correcto, te informará de ello, para completar la instalación del certificado deberás reiniciar el servicio de Filemaker.
Si realizamos una conexión contra el servidor desde Filemaker Server debemos ver un candado verde
Ya hemos terminado, espero que les haya gustado el post, nos vemos en el siguiente!