人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Apache + OpenSSLでサーバ証明証を取得しているのですが
サーバを新しくするにあたりIIS6.0にすることになりました。
サーバーのOSが変わる場合は新たに証明証を取得しなおす必要があるということでしょうか?

●質問者: quocard
●カテゴリ:コンピュータ インターネット
✍キーワード:Apache OS サーバ サーバー 証明
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● b-wind
●35ポイント

自分では試していないのですが、一応変換が可能なようです。

http://www.pochi.cc/~sasaki/chalow/2006-07-11-4.html

◎質問者からの返答

ありがとうございます。

参考にさせていただきます。


2 ● JULY
●35ポイント

一般的な SSL 用のサーバ証明書が証明するのは、FQDN(サーバのドメイン名。例えば「www.hatena.ne.jp」)ですので、これが変わらない限り、OS を変えても再取得する必要はありません。

取得したサーバIDを別のサーバに移行できますか

上記のページはちょっと違いますが、文中に移行できる条件が書いています。

要約すれば、「元のサーバから証明書と鍵を取り出せて、新しいサーバにインストール出来れば、あとは URL が変わらない限り、IP アドレスが変わっても平気だよ」ということになります。

で、Apache で使っていた証明書と、IIS での証明書で互換性があるかどうかですが、基本的にはあります。

下記のページは、届いた証明書を Apache にインストールする手順と、IIS にインストール手順を書いています。

インストール Apache modssl

インストール Microsoft Internet Information Server 5

基本的には同じテキストファイルを使えるのですが、既に Apache で使っているファイルをそのまま使うのには、いくつか気になる点(改行コードや、パスフレーズの入力を省略するために、秘密鍵のファイルを更新している場合)がありますので、もともと届いている証明書からインストールする方が良いでしょう。

ついでに言うと、Apache 自体は Windows でも動きますので、IIS を必ず使わなければならない理由がなければ、Windows 版の Apache を使うのもありです。

◎質問者からの返答

回答ありがとうございます。

SSLのそういった仕組みが把握できました。

新しく取得する必要はないようですね。

助かりました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ