Top

ドメイン名入門
入門ガイド
管理ガイド基礎
[Email]
[FTP]
[Web]
  サーバーの設定
    設定ファイル
    MIME Type
    HTTP認証
    SSI
    CGI ディレクトリー
    Flash
    WAPプロトコル
  Subhost
    自動設定
    手動設定
  サーバー再起動
  サーバーログ
    ログ解析
   Urchin5 Index
   Urchin5インストール
   Urchin5 初期設定
   Urchin5 FAQ
    Analog
    AWStats
    http-analyze
    The Webalizer
    フォーマット
    Rotatelogsと     Savelogs
      サンプルファイル
    ログ整理
  Apacheモジュール
    mod_perl
    mod_php
    mod_dav
    mod_gzip
    mod_negotiation
  サーバー暗号化
    証明書
    デフォルト
    独自の証明書
      1.PrivateKey
      2.証明書取得
      3.インストール
      4.移動
      5.更新
      6.トラブル
  CGI
    CGI Library
      HTTP認証
      .htaccess
      Mail Form
      cgiemail
      comments
      counter
      guestlist
      iwhois
      lookup
      redirect
      tts
    独自CGI
  FrontPage
    インストール
    Subhost使用
  blog Nucleus
    インストール
  PukiWiki
    インストール
[Ports]
[Shell]
[User]
[iManager]
[CPX]
[Webmin]
管理上級編

取得済みのサーバー証明書を別のサーバーで使う

本ページは 2008-04-01 更新されました

セキュリティで保護された Web サイトを、あるサーバーからほかのサーバーへ移動する場合に、サーバー証明書が新しいサーバーでも機能するようにするための、方法と考え方について説明します。

オペレーティングシステムの変更

サーバー証明書は、オペレーティングシステムや Web サーバーのソフトウェアによって動作が異なります。
このため、IIS Web server を実行している Windows2000 サーバー用に生成された証明書は、Apache を実行している UNIX サーバーでは動作しません。
同様に、Netscape Web Server を実行している UNIX サーバーでは、Apache を実行している UNIX サーバーで生成された証明書を使用することはできません。
vps サーバーはすべて UNIX プラットフォーム上で Apache のバリアントを実行します。
ある vps サーバーからほかの vps サーバーに移動する場合、通常、証明書は正常に機能します。

現在の証明書が新しいサーバーと互換性がない場合、新しいオペレーティングシステムと Web サーバー用に証明書を取得する必要があります。
ほとんどの証明書発行団体では、新規に証明書を取得する場合よりも安い価格で移行時の証明書を発行しています。
証明書を vps サーバーに移行するときは、SSL、openssl、ModSSL
（これらはすべて同じものですが、署名機関が異なると呼び名が少し異なることがあります）
を使用する Apache 用の証明書を取得してください。

証明書発行団体は、移行時の証明書のインストール手順を用意しています。

証明書の新しいサーバーへの移動

セキュリティで保護された Web サイトの現在の証明書が、移動先のサーバーと互換性がある場合、新規に証明書を取得する必要はありません。
お使いの証明書を新しいサーバーに移動し、正しく動作することを確認するだけです。

SSH で vps サーバーv2 にアクセスし su で root になり、以下を実行します。
```
# mkdir /usr/local/certs
```
```
# cd /usr/local/certs
```
SFTP あるいはその他の方法で、証明書とプライベートキーを新しいサーバーにコピーします。
証明書とプライベートキーの両方を vps サーバーの /usr/local/certs/ ディレクトリに保存します。
証明書は ssl.cert というファイル名で、プライベートキーは ssl.pk ファイル名でなければなりません。
SFTP を使用する場合、ファイルは ASCII モードでアップロードしてください。

プライベートキーが暗号化解除されていることを確認する

プライベートキーファイルを開くと、暗号化解除されているかどうか確認できます。
プライベートキーが暗号化解除されていない場合、プライベートキーの最初の数行に以下のような記述があります。
```
Proc-Type: 4,ENCRYPTED

DEK-Info: DES-EDE3-CBC,BCC23A5E16582F3D
```
プライベートキーの最初の数行に、それらの記述がある場合、SSH で vps サーバーv2 にアクセスし su で root になり、以下を実行し、暗号化を解除してください。
```
# cd /usr/local/certs
```
```
# openssl rsa -in ssl.pk -out ssl.pk
```
プライベートキーとサーバー証明書を含んだ PEM ファイルを作成します。
以下のコマンドを実行してください。
```
# cd /usr/local/certs
```
```
# cp ssl.pk YOUR-DOMAIN.NAME.pem
```
```
# cat ssl.cert >>  YOUR-DOMAIN.NAME.pem
```
/www/conf/httpd.conf ファイルに以下行を追加し、PEM ファイルの位置を指定します。
```
SSLCertificateFile /usr/local/certs/MY-DOMAIN.NAME.pem
```
/www/conf/httpd.conf ファイルの編集が終わったらに restart_apache コマンドを実行し、変更を反映させてください。

E-Mail で SSL を使う場合は、POP と IMAP がファイルを認識できるように、以下のコマンドで link を作成してください。

# ln /usr/local/certs/YOUR-DOMAIN.NAME.pem /usr/local/certs/imapd.pem

# ln /usr/local/certs/YOUR-DOMAIN.NAME.pem /usr/local/certs/ipop3d.pem

これで、Emailを SSL で使うことができます。

エラーになる場合は、トラブルシューティングページや、サーバー証明書発行団体のサポートページを参照してください。

SPEEDEX サポートポリシー