証明書の移設やコピー利用について
良くあるご質問
- Q16証明書の移設やコピー利用について(サーバの変更や増設等)
- ※本情報は一例です。より詳細な情報につきましては、関連サイトや書籍等にてご確認ください。
また、作業に関してはお客様の責任において実施いただきますようお願いいたします。
- サーバ入れ替え時の証明書の移設や、サーバ増設時の証明書のコピー利用の際には、サーバへ証明書ファイルを移動することで、そのままご利用いただけます。 その際必ず証明書と秘密鍵をセット(Windowsサーバの場合はエクスポートすることで秘密鍵と証明書が一緒に書き出されます)でバックアップするようお願いいたします。秘密鍵が 失われますと、SSLサーバが構成できなくなってしまいますので、十分にご注意ください。
- 利用中のサーバと移設先サーバとで互換性がない場合は、証明書の形式を変換することで利用できる場合もあります。変換では対応できない場合は、再発行をお申し込みください。証明書の有効期間中はコモンネームに変更が無ければ無償で再発行を承っております。
尚、レンタルサーバのオプションでのお申し込みや、代理店様を通してのお申し込みの場合は、再発行が行えない場合がございます。詳細はお申し込みされた事業者様へ直接お問い合わせください。
- ■Apacheの場合
サーバ内に秘密鍵・中間CA証明書・サーバ証明書がそれぞれテキストファイルで保存されています。 保存場所はお客様のサーバ構成によって異なりますが、マニュアルの手順で設定いただいた場合、confディレクトリ内にありますので、これらをバックアップしてください。
[インストール] Apache 2.x + mod_ssl + OpenSSL
例:
/etc/httpd/conf/ssl.crt/ssl.globalsign.com.crt
/etc/httpd/conf/ssl.key/ssl.globalsign.com.key
/etc/httpd/conf/ssl.crt/dvcacert.cer
■Microsoft IIS の場合
IISでの格納が単純なファイルではないため、サーバ内にインストールされている証明書を、ファイルで取り出す「エクスポート」が必要になります。
Windowsサーバでサーバ証明書をバックアップするには。
■その他サーバ管理ツールを利用する場合
PLESKなどの一般的なサーバ管理ツールでは、SSLの設定画面にてバックアップを取得することが可能となっております。詳しい操作方法は管理ツールのマニュアル等でご確認ください。
■IISからApacheへのサーバ変更の場合
証明書の形式が異なるため、変換する必要があります。OpenSSLコマンド等にて変換してください。
参考リンク:pkcs12 – PKCS#12 file utility
出力後、Apacheサーバにインストールを行います。
証明書のインストール方法 - ■Apache からIISへのサーバ変更の場合
- 証明書の形式が異なるため、変換する必要があります。
opensslコマンドを実行できる環境が必要です。
Linuxではほとんどの環境でご利用可能ですが、 Windowsをご利用の場合、実行環境を設定いただく必要があります。
※動作を保証するものではありませんので、お客様のご判断にて行ってください。
【証明書を変換します。】
以下環境を例とします。
サーバ証明書ファイル 「cert.cer」 秘密鍵ファイル 「cert.key」 中間CA証明書ファイル 「dvcacert.cer」 生成するPKCS12形式の証明書ファイル 「alphassl.p12」 - openssl pkcs12 -export -inkey cert.key -certfile dvcacert.cer -in cert.cer -out alphassl.p12
- ※赤字の部分は環境に応じて読み替えてください。
PKCS12形式の証明書は、IISにてインポートにてインストール下さい。
