このページでは、現在サーバ証明書を利用しているサーバを変更 / リプレイス / レンタルサーバ会社変更をする場合についての説明をしています。
質問
サーバIDを導入しているウェブサーバを変更します。
取得したサーバIDを変更後のサーバでも利用できますか。
回答
サーバ証明書の利用環境(サーバ機器など)が変更になっても、サーバ証明書の中に含まれているFQDNであれば有効期限まで異なる環境でも利用可能です(※IPアドレス、ハードウェアは影響しません)。
移行については以下の2パターンがあります。
1. 現在のサーバから秘密鍵、サーバ証明書、中間証明書をエクスポート(バックアップ)し、新しい環境へインポートする
2. 新しいサーバでCSRを生成し再発行(無償)する
現在のサーバから秘密鍵、サーバ証明書、中間証明書をエクスポート(バックアップ)し、新しい環境へインポートする
エクスポート(バックアップ)の可否や手順、エクスポート時のフォーマット等はご利用のウェブサーバやレンタルサーバの仕様に依存します。
サーバタイプ等の情報をいただいても当社では回答できませんので、不明点は、サーバベンダやレンタルサーバ会社へ確認してください。
参考手順
サーバIDインストール後のキーペア(秘密鍵)バックアップについて
Microsoft IISへエクスポートしたキーペアファイル(*.pfx)をインポートする方法
Opensslでの [ pfx→秘密鍵 / 公開鍵 ] 、[ 秘密鍵 / 公開鍵→pfx ] への変換は以下サイトを参考にしてください。
PKCS#12(pfx)形式から、秘密鍵、公開鍵形式への変換方法
秘密鍵、公開鍵形式からPKCS#12(pfx)形式への変換方法
新しいサーバでCSRを生成し再発行(無償)する
新しいサーバでCSRを生成し再発行します。再発行の手順は以下のサイトを参照してください。
• サーバ証明書の中に利用したいコモンネーム(FQDN)が含まれていない場合、再発行によってコモンネームの変更をするか、SANsの追加が必要です。なお、再発行元の証明書が失効したり追加SANsによる料金が発生などがあります。移行先で利用するサイト名(コモンネーム)に変更がある場合はご注意ください。 ・コモンネームに変更がない場合、再発行をしても再発行前のサーバ証明書は自動的に無効化されませんので、技術的には両方の証明書が利用可能な状態です。 ・移行の可否はサーバ機器やレンタルサーバ会社のポリシーにより異なります。当社では回答できませんので、不明点はサーバベンダやレンタルサーバ会社へ確認して下さい。 |