DigiCert KnowledgeBase - Technical Support-hero

Knowledge Base

取得したサーバIDを別のサーバに移行できますか

ソリューション番号: SO22887
最終更新日: 2024/06/04

このページでは、現在サーバ証明書を利用しているサーバを変更 / リプレイス / レンタルサーバ会社変更をする場合についての説明をしています。

質問

サーバIDを導入しているウェブサーバを変更します。
取得したサーバIDを変更後のサーバでも利用できますか。

 

回答

サーバ証明書の利用環境(サーバ機器など)が変更になっても、サーバ証明書の中に含まれているFQDNであれば有効期限まで異なる環境でも利用可能です(※IPアドレス、ハードウェアは影響しません)。

移行については以下の2パターンがあります。

1. 現在のサーバから秘密鍵、サーバ証明書、中間証明書をエクスポート(バックアップ)し、新しい環境へインポートする

2. 新しいサーバでCSRを生成し再発行(無償)する

 

現在のサーバから秘密鍵、サーバ証明書、中間証明書をエクスポート(バックアップ)し、新しい環境へインポートする

エクスポート(バックアップ)の可否や手順、エクスポート時のフォーマット等はご利用のウェブサーバやレンタルサーバの仕様に依存します。

サーバタイプ等の情報をいただいても当社では回答できませんので、不明点は、サーバベンダやレンタルサーバ会社へ確認してください。
 

参考手順

サーバIDインストール後のキーペア(秘密鍵)バックアップについて

Microsoft IISへエクスポートしたキーペアファイル(*.pfx)をインポートする方法


Opensslでの [ pfx→秘密鍵 / 公開鍵 ] 、[ 秘密鍵 / 公開鍵→pfx ] への変換は以下サイトを参考にしてください。

PKCS#12(pfx)形式から、秘密鍵、公開鍵形式への変換方法

秘密鍵、公開鍵形式からPKCS#12(pfx)形式への変換方法

 

新しいサーバでCSRを生成し再発行(無償)する

新しいサーバでCSRを生成し再発行します。再発行の手順は以下のサイトを参照してください。

SO22888 - 証明書を「再発行」できますか

 

• サーバ証明書の中に利用したいコモンネーム(FQDN)が含まれていない場合、再発行によってコモンネームの変更をするか、SANsの追加が必要です。なお、再発行元の証明書が失効したり追加SANsによる料金が発生などがあります。移行先で利用するサイト名(コモンネーム)に変更がある場合はご注意ください。

・コモンネームに変更がない場合、再発行をしても再発行前のサーバ証明書は自動的に無効化されませんので、技術的には両方の証明書が利用可能な状態です。

・移行の可否はサーバ機器やレンタルサーバ会社のポリシーにより異なります。当社では回答できませんので、不明点はサーバベンダやレンタルサーバ会社へ確認して下さい。