証明書の移設やコピー利用について(サーバの変更や増設等)

  1. GMOグローバルサインサポート
  2. SSLサーバ証明書サポート情報
  3. 導入にあたっての確認
  4. 証明書の移設やコピー利用について(サーバの変更や増設等)
最終更新:2024年11月29日

サーバ入れ替え時の証明書の移設や、サーバ増設時の証明書のコピー利用の際には、サーバへ証明書ファイルを移動することで、そのままご利用いただけます。
その際必ず証明書と秘密鍵をセット(Windowsサーバの場合はエクスポートすることで秘密鍵と証明書が一緒に書き出されます)でバックアップするようお願いいたします。 秘密鍵が失われますと、SSLサーバが構成できなくなってしまいますので、十分にご注意ください。

利用中のサーバと移設先サーバとで互換性がない場合は、証明書の形式を変換することで利用できる場合もあります。変換では対応できない場合は、再発行をお申し込みください。証明書の有効期間中は無償で再発行を承っております。
※再発行後の旧証明書は、サポートの対象外となります。

なお、レンタルサーバのオプションでのお申し込み、弊社代理店を通してのお申し込みの場合は、再発行が行えない場合がございます。詳細はお申し込みの窓口にご確認ください。

再発行のお手続き

Apacheの場合

サーバ内に秘密鍵・中間CA証明書・サーバ証明書がそれぞれテキストファイルで保存されています。
保存場所はお客様のサーバ構成によって異なりますが、マニュアルの手順で設定いただいた場合、confディレクトリ内にありますので、これらをバックアップしてください。
[インストール] Apache 2.x + mod_ssl + OpenSSL(新規・更新)

例:
/etc/httpd/conf/ssl.crt/ssl.globalsign.com.crt
/etc/httpd/conf/ssl.key/ssl.globalsign.com.key
/etc/httpd/conf/ssl.crt/dvcacert.cer

Microsoft IIS の場合

IISでの格納が単純なファイルではないため、サーバ内にインストールされている証明書を、ファイルで取り出す「エクスポート」が必要になります。
Windowsサーバでサーバ証明書をバックアップするには。

Keytoolの場合

証明書の形式が異なるため、変換する必要があります。以下環境を例とします。

キーストアのファイル名 「server.keystore」
生成するPKCS12形式の証明書ファイル名 「globalsign.p12」

keytoolコマンドでP12ファイルを作成する方法

keytool -importkeystore -srckeystore server.keystore -srcstoretype JKS -deststoretype PKCS12 -destkeystore globalsign.p12

※赤字の部分は環境に応じて読み替えてください。

その他サーバ管理ツールを利用する場合

PLESKなどの一般的なサーバ管理ツールでは、SSLの設定画面にてバックアップを取得することが可能となっております。詳しい操作方法は管理ツールのマニュアル等でご確認ください。

IISからApacheへのサーバ変更の場合

証明書の形式が異なるため、変換する必要があります。OpenSSLコマンド等にて変換してください。
参考:pkcs12 – PKCS#12 file utility

出力後、Apacheサーバにインストールを行います。
証明書のインストール方法

Apache からIISへのサーバ変更の場合

証明書の形式が異なるため、変換する必要があります。
opensslコマンドを実行できる環境が必要です。Linuxではほとんどの環境でご利用可能ですが、
Windowsをご利用の場合、実行環境を設定いただく必要があります。
Windows上でOpensslコマンドを実行したい
※動作を保証するものではありませんので、お客様のご判断にて行ってください。

証明書を変換します

以下環境を例とします。

サーバ証明書ファイル名 「cert.cer」
秘密鍵ファイル名 「cert.key」
中間CA証明書ファイル名 「dvcacert.cer」
生成するPKCS12形式の証明書ファイル名 「globalsign.p12」
openssl pkcs12 -export -inkey cert.key -certfile dvcacert.cer -in cert.cer -out globalsign.p12

※赤字の部分は環境に応じて読み替えてください。

PKCS12形式の証明書をインストールする手順は、以下をご確認ください。
※各ページ手順2以降をご参照ください。
Microsoft Internet Information Services 8.0、8.5(新規・更新)
Microsoft Internet Information Services 7.0、7.5(新規・更新)
Microsoft Internet Information Services 6.0(新規・更新)