Quante volte abbiamo dovuto richiedere un certificato SSL per un server filemaker e ci siamo trovati all’annosa questione della verifica.

E’ infatti possibile ( per esempio su Gandi.net ) richiedere un certificato SSL e scegliere tra 3 metodi di verifica:

EMAIL: il sistema manderà una mail di conferma all indirizzo admin@dominio.estensione ( non esiste quasi mai… va creata ed inoltrata a noi dal cliente e si perdono a volte giorni!))

DNS: basterà inserire un record CNAME sul DNS provider ed il gioco è fatto! Peccato che quasi mai abbiamo a disposizione il DNS gelosamente custodito dai tecnici IT del cliente…

FILE: inserire un file di testo in una cartella nascosta, generalmente chiamata /.well-known/pki-validation/ ed attendere la validazione… essendo che il certificato ci serve per servire contenuti in SSL sembrerebbe la scelta migliore in quanto sicuramente avremo un webserver a disposizione !

Purtroppo a differenza di Unix, su Windows non è possibile creare cartelle che iniziano con un punto, e nasconderle tramite le proprietà non lo aggiunge magicamente…. Esiste però un Workaround usato per validare i certificati SSL sui Filemaker server che ovviamente utilizzano sotto Windows IIS per la pubblicazione web.

Colleghiamoci via remote desktop al server Filemaker e tramite l’esplora risorse posizioniamoci in:

C:\Program Files\FileMaker\FileMaker Server\HTTPServer\conf

a questo punto creiamo una cartella well-known e inseriamo sia all inizio che alla fine del nome cartella il punto: .well-known. .

creaiamo al suo interno la cartella pki-validation e carichiamoci il file di testo per la verifica del certificato SSL

Fine!