サポート

証明書の移設やコピー利用について(サーバの変更や増設等)

サーバ入れ替え時の証明書の移設や、サーバ増設時の証明書のコピー利用の際には、サーバへ証明書ファイルを移動することで、そのままご利用いただけます。
その際必ず証明書と秘密鍵をセット(Windowsサーバの場合はエクスポートすることで秘密鍵と証明書が一緒に書き出されます)でバックアップするようお願いいたします。秘密鍵が 失われますと、SSLサーバが構成できなくなってしまいますので、十分にご注意ください。

利用中のサーバと移設先サーバとで互換性がない場合は、証明書の形式を変換することで利用できる場合もあります。変換では対応できない場合は、再発行をお申し込みください。証明書の有効期間中は無償で再発行を承っております。
※再発行後の旧証明書は、サポートの対象外となります。

なお、レンタルサーバのオプションでのお申し込み、弊社代理店を通してのお申し込みの場合は、再発行が行えない場合がございます。詳細はお申し込みの窓口にご確認ください。

再発行のお手続き

Apacheの場合

サーバ内に秘密鍵・中間CA証明書・サーバ証明書がそれぞれテキストファイルで保存されています。
保存場所はお客様のサーバ構成によって異なりますが、マニュアルの手順で設定いただいた場合、confディレクトリ内にありますので、これらをバックアップしてください。

例:
/etc/httpd/conf/ssl.crt/ssl.globalsign.com.crt
/etc/httpd/conf/ssl.key/ssl.globalsign.com.key
/etc/httpd/conf/ssl.crt/dvcacert.cer

Microsoft IIS の場合

IISでの格納が単純なファイルではないため、サーバ内にインストールされている証明書を、ファイルで取り出す「エクスポート」が必要になります。Windowsサーバでサーバ証明書をバックアップするには。

その他サーバ管理ツールを利用する場合

PLESKなどの一般的なサーバ管理ツールでは、SSLの設定画面にてバックアップを取得することが可能となっております。詳しい操作方法は管理ツールのマニュアル等でご確認ください。

IISからApacheへのサーバ変更の場合

証明書の形式が異なるため、変換する必要があります。OpenSSLコマンド等にて変換してください。
参考:pkcs12 – PKCS#12 file utility

出力後、Apacheサーバにインストールを行います。
証明書のインストール方法

Apache からIISへのサーバ変更の場合

証明書の形式が異なるため、変換する必要があります。
opensslコマンドを実行できる環境が必要です。Linuxではほとんどの環境でご利用可能ですが、
Windowsをご利用の場合、実行環境を設定いただく必要があります。
Windows上でOpensslコマンドを実行したい ※動作を保証するものではありませんので、お客様のご判断にて行ってください。

■証明書を変換します。

以下環境を例とします。
サーバ証明書ファイル「cert.cer」
秘密鍵ファイル「cert.key」
中間CA証明書ファイル「dvcacert.cer」
生成するPKCS12形式の証明書ファイル「globalsign.p12」

openssl pkcs12 -export -inkey cert.key -certfile dvcacert.cer -in cert.cer -out globalsign.p12 イタリック表記の部分は環境に応じて読み替えてください。
■上記例の場合、globalsign.p12というファイルが生成されます。これを、IISの証明書ウィザードからインポートします。
pfx(PKCS12)形式の証明書をインポートしてIISで利用するには

サポートサイト内検索

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.