SSL証明書を入れたサーバの、マシン入れ替えで質問です。


具体的には
・現在SSLが入っているサーバ:IPは123.456.789.1
・新しく用意したサーバ:IPは123.456.789.2
・空きIP:123.456.789.3
の3台をセットしています。

これを、1~3のIPアドレスをifconfigで直接入れ替えてIP変更を行おうと思います。
ロードバランサ、ファイアーウォール等ではIP制御をしていません。
つまり直接マシンに入り、ifconfigで3を活用しながら1と2を入れ替えたいと思います。

ここで質問ですが、SSL証明書はひとつしか取得していないのですが、
上記のような入れ替えを行った場合は、新規に証明書を購入しなければいけないのでしょうか。
あるいは、あらかじめ設定作業だけ進めていれば問題ないでしょうか。

詳しい解説があるURL付きでの回答をいただけるととてもうれしいです!
1発でGJな回答があればいるか賞を差し上げます。
ぜひよろしくお願いいたします。

回答の条件
  • URL必須
  • 1人3回まで
  • 登録:2008/02/18 22:45:04
  • 終了:2008/02/19 05:28:07

回答(2件)

id:khoshi3 No.1

khoshi3回答回数71ベストアンサー獲得回数122008/02/18 23:15:40

ポイント60pt

SSLサーバ証明書は、FQDN(DNSドメイン名)毎に発行される(特殊な利用形態のものはこの限りではありませんが)ので、IPアドレスは旧サーバと新サーバで、変更されても問題ありません

ただしFQDNは発行されている証明書と同一のまま変わらないようにする必要があります。ですので、Ipアドレスが変更になる場合は、DNSサーバのA(CNAME)レコード側を変更する必要があります。

(正しくはSSL証明書を発行した証明書発行機関のライセンス形態にも依存しますが、技術的には上記の通りです。)

この辺を詳しく解説されているページは何故かあまりないですね。hatenaではFAQみたいなのがありましたので、とりあえずこちらを載せておきます。:

  • SSL証明書 | ジオトラスト RapidSSL事業部(hatena)

http://d.hatena.ne.jp/onlinessl/20071102

http://d.hatena.ne.jp/onlinessl/20070114

id:danielocean

回答有難うございます。

後から舌足らずだったことが発覚。

ドメインも現在のマシンから新マシンへ移しますので、IPアドレスは変わりません。

なので、PrivateKeyをエクスポートして新しいマシンへインストールするとOKだったようです。

しかも今持っている証明書が今年4月までの期限なので、結局買い直しというお粗末な結果・・・。

でも良い機会なので、頂いた内容で自分で設定変更を試してみます!

2008/02/19 05:25:51
id:y-kawaz No.2

y-kawaz回答回数1419ベストアンサー獲得回数2252008/02/19 01:13:49

ポイント10pt

SSLサーバ証明書はCN(ホスト名)に紐付いているのでその証明書が利用されるIPは関係ありません。

1つの証明書を3つのサーバ全てに適切に設定すれば、その構成で全く問題なく動作しますよ。

http://q.hatena.ne.jp/answer

id:danielocean

すみません、質問内容が的外れだったかもしれません。

2008/02/19 05:27:23
  • id:danielocean
    回答を締め切りました、ご協力有難うございました。
    よく調べてみたら有効期限間近なので結局買い直しというお粗末な結果・・・。
    せっかく答えて頂いたのに済みません。

    一応自分で調べた限りでは、IPもFQDNも変わらず、筐体だけ変更する場合は
    証明書のエクスポートとインポートだけで済みそうだ、という事は分かりました。
    ただし、結局証明書は新規に買わないとだめっぽいので断念しました。

    この辺りは仕事でも使う情報なのでブログかどこかにまとめてみたいと思いました。
    回答有難うございました、またよろしくお願いいたします。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません