Apache + OpenSSLでサーバ証明証を取得しているのですが

サーバを新しくするにあたりIIS6.0にすることになりました。
サーバーのOSが変わる場合は新たに証明証を取得しなおす必要があるということでしょうか?

回答の条件
  • URL必須
  • 1人3回まで
  • 登録:2006/11/21 11:49:12
  • 終了:2006/11/21 17:13:24

回答(2件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402006/11/21 12:41:34

ポイント35pt

自分では試していないのですが、一応変換が可能なようです。

http://www.pochi.cc/~sasaki/chalow/2006-07-11-4.html

id:quocard

ありがとうございます。

参考にさせていただきます。

2006/11/21 16:43:03
id:JULY No.2

JULY回答回数966ベストアンサー獲得回数2472006/11/21 12:49:43

ポイント35pt

一般的な SSL 用のサーバ証明書が証明するのは、FQDN(サーバのドメイン名。例えば「www.hatena.ne.jp」)ですので、これが変わらない限り、OS を変えても再取得する必要はありません。

取得したサーバIDを別のサーバに移行できますか

上記のページはちょっと違いますが、文中に移行できる条件が書いています。

要約すれば、「元のサーバから証明書と鍵を取り出せて、新しいサーバにインストール出来れば、あとは URL が変わらない限り、IP アドレスが変わっても平気だよ」ということになります。

で、Apache で使っていた証明書と、IIS での証明書で互換性があるかどうかですが、基本的にはあります。

下記のページは、届いた証明書を Apache にインストールする手順と、IIS にインストール手順を書いています。

インストール Apache modssl

インストール Microsoft Internet Information Server 5

基本的には同じテキストファイルを使えるのですが、既に Apache で使っているファイルをそのまま使うのには、いくつか気になる点(改行コードや、パスフレーズの入力を省略するために、秘密鍵のファイルを更新している場合)がありますので、もともと届いている証明書からインストールする方が良いでしょう。

ついでに言うと、Apache 自体は Windows でも動きますので、IIS を必ず使わなければならない理由がなければ、Windows 版の Apache を使うのもありです。

id:quocard

回答ありがとうございます。

SSLのそういった仕組みが把握できました。

新しく取得する必要はないようですね。

助かりました。

2006/11/21 16:43:48

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません