it-themen:projekt:dokumentation:filemaker_odbc_ssl_anleitung
Inhaltsverzeichnis
Anleitung: FileMaker mit verschlĂĽsselter ODBC-Verbindung zu MariaDB (SSL)
Ziel
Eine verschlĂĽsselte Verbindung von FileMaker (macOS) zu einem entfernten MariaDB-Server per ODBC und SSL einrichten.
SystemĂĽbersicht
| Komponente | Gerät | Status |
| ———————- | ————- | ——– |
| MariaDB | Debian-Server (deb-serv1) | OK |
| CA + SSL-Zertifikate | Server (und Mac) | OK |
| Client-Zertifikate | Mac (~/mysql-client-ssl/) | OK |
| FileMaker | Mac (mit Rosetta) | OK |
| ODBC-Verbindung | Mac | OK |
Schritt-fĂĽr-Schritt-Anleitung
1. Auf dem Server: SSL-Zertifikate erstellen
- snippet.bash
mkdir ~/mysql-ssl cd ~/mysql-ssl
- snippet.bash
# CA openssl genrsa 2048 > ca-key.pem openssl req -new -x509 -nodes -days 3650 -key ca-key.pem -out ca-cert.pem -subj "/CN=MySQL CA" # Server-Zertifikat openssl req -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem -out server-req.pem -subj "/CN=mash4077.dedyn.io" openssl x509 -req -in server-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem # Client-Zertifikat openssl req -newkey rsa:2048 -nodes -days 3650 -keyout client-key.pem -out client-req.pem -subj "/CN=MacClient" openssl x509 -req -in client-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 02 -out client-cert.pem
Zertifikate danach kopieren nach /etc/mysql/ssl und MariaDB konfigurieren:
[mysqld] ssl-ca = /etc/mysql/ssl/ca-cert.pem ssl-cert = /etc/mysql/ssl/server-cert.pem ssl-key = /etc/mysql/ssl/server-key.pem require_secure_transport = ON
2. Zertifikate auf den Mac kopieren
- snippet.bash
mkdir -p ~/mysql-client-ssl scp -P 8022 lars@mash4077.dedyn.io:/home/lars/mysql-ssl/*.pem ~/mysql-client-ssl/
3. ODBC auf dem Mac konfigurieren
In /Library/ODBC/odbc.ini:
- snippet.odbc
[ODBC Data Sources] netzwerkdoku_ssl = MySQL ODBC 5.3 Unicode Driver [netzwerkdoku_ssl] Description = VerschlĂĽsselte Verbindung zu MariaDB Driver = MySQL ODBC 5.3 Unicode Driver Server = mash4077.dedyn.io Port = 43306 Database = netzwerkdoku User = lars SSLKey = /Users/lars.weiss/mysql-client-ssl/client-key.pem SSLCert = /Users/lars.weiss/mysql-client-ssl/client-cert.pem SSLCA = /Users/lars.weiss/mysql-client-ssl/ca-cert.pem SSLMode = REQUIRED
4. FileMaker starten (mit Rosetta)
- Rechtsklick → Informationen
- „Mit Rosetta öffnen“ aktivieren
- FileMaker neu starten
5. Verbindung testen
In FileMaker:
- Datei > Datensätze importieren > ODBC-Datenquelle
- Quelle: netzwerkdoku_ssl
- Benutzer: lars, Passwort wie auf dem Server
- Verbindung verschlĂĽsselt
Ergebnis
Du hast jetzt:
- Eine vollständig verschlüsselte Datenbankverbindung
- Ein Setup, das auf jedem Mac mit FileMaker funktioniert
- Wiederverwendbare SSL-Zertifikate
it-themen/projekt/dokumentation/filemaker_odbc_ssl_anleitung.txt · Zuletzt geändert: von lars