[[it-themen:start|zurück]]
# Anleitung: FileMaker mit verschlüsselter ODBC-Verbindung zu MariaDB (SSL)

## Ziel
Eine verschlüsselte Verbindung von FileMaker (macOS) zu einem entfernten MariaDB-Server per ODBC und SSL einrichten.

## Systemübersicht

| Komponente           | Gerät       | Status |
|----------------------|-------------|--------|
| MariaDB              | Debian-Server (`deb-serv1`) | OK |
| CA + SSL-Zertifikate | Server (und Mac) | OK |
| Client-Zertifikate   | Mac (`~/mysql-client-ssl/`) | OK |
| FileMaker            | Mac (mit Rosetta) | OK |
| ODBC-Verbindung      | Mac | OK |

## Schritt-für-Schritt-Anleitung

### 1. Auf dem Server: SSL-Zertifikate erstellen
```bash
mkdir ~/mysql-ssl
cd ~/mysql-ssl
```
```bash
# CA

openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3650 -key ca-key.pem -out ca-cert.pem -subj "/CN=MySQL CA"

# Server-Zertifikat
openssl req -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem -out server-req.pem -subj "/CN=mash4077.dedyn.io"
openssl x509 -req -in server-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

# Client-Zertifikat
openssl req -newkey rsa:2048 -nodes -days 3650 -keyout client-key.pem -out client-req.pem -subj "/CN=MacClient"
openssl x509 -req -in client-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 02 -out client-cert.pem
```

Zertifikate danach kopieren nach /etc/mysql/ssl und MariaDB konfigurieren:

```
[mysqld]
ssl-ca = /etc/mysql/ssl/ca-cert.pem
ssl-cert = /etc/mysql/ssl/server-cert.pem
ssl-key = /etc/mysql/ssl/server-key.pem
require_secure_transport = ON
```
### 2. Zertifikate auf den Mac kopieren
```bash
mkdir -p ~/mysql-client-ssl
scp -P 8022 lars@mash4077.dedyn.io:/home/lars/mysql-ssl/*.pem ~/mysql-client-ssl/
```
### 3. ODBC auf dem Mac konfigurieren

In /Library/ODBC/odbc.ini:
```odbc
[ODBC Data Sources]
netzwerkdoku_ssl = MySQL ODBC 5.3 Unicode Driver

[netzwerkdoku_ssl]
Description = Verschlüsselte Verbindung zu MariaDB
Driver      = MySQL ODBC 5.3 Unicode Driver
Server      = mash4077.dedyn.io
Port        = 43306
Database    = netzwerkdoku
User        = lars
SSLKey      = /Users/lars.weiss/mysql-client-ssl/client-key.pem
SSLCert     = /Users/lars.weiss/mysql-client-ssl/client-cert.pem
SSLCA       = /Users/lars.weiss/mysql-client-ssl/ca-cert.pem
SSLMode     = REQUIRED
```
### 4. FileMaker starten (mit Rosetta)

- Rechtsklick -> Informationen
- "Mit Rosetta öffnen" aktivieren
- FileMaker neu starten

### 5. Verbindung testen

In FileMaker:

- Datei > Datensätze importieren > ODBC-Datenquelle
- Quelle: netzwerkdoku_ssl
- Benutzer: lars, Passwort wie auf dem Server
- Verbindung verschlüsselt

## Ergebnis

Du hast jetzt:

- Eine vollständig verschlüsselte Datenbankverbindung
- Ein Setup, das auf jedem Mac mit FileMaker funktioniert
- Wiederverwendbare SSL-Zertifikate