人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

SSL証明書を入れたサーバの、マシン入れ替えで質問です。

具体的には
・現在SSLが入っているサーバ:IPは123.456.789.1
・新しく用意したサーバ:IPは123.456.789.2
・空きIP:123.456.789.3
の3台をセットしています。

これを、1?3のIPアドレスをifconfigで直接入れ替えてIP変更を行おうと思います。
ロードバランサ、ファイアーウォール等ではIP制御をしていません。
つまり直接マシンに入り、ifconfigで3を活用しながら1と2を入れ替えたいと思います。

ここで質問ですが、SSL証明書はひとつしか取得していないのですが、
上記のような入れ替えを行った場合は、新規に証明書を購入しなければいけないのでしょうか。
あるいは、あらかじめ設定作業だけ進めていれば問題ないでしょうか。

詳しい解説があるURL付きでの回答をいただけるととてもうれしいです!
1発でGJな回答があればいるか賞を差し上げます。
ぜひよろしくお願いいたします。

●質問者: danielocean
●カテゴリ:インターネット ウェブ制作
✍キーワード:gj IP IPアドレス SSL SSL証明書
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● khoshi3
●60ポイント

SSLサーバ証明書は、FQDN(DNSドメイン名)毎に発行される(特殊な利用形態のものはこの限りではありませんが)ので、IPアドレスは旧サーバと新サーバで、変更されても問題ありません

ただしFQDNは発行されている証明書と同一のまま変わらないようにする必要があります。ですので、Ipアドレスが変更になる場合は、DNSサーバのA(CNAME)レコード側を変更する必要があります。

(正しくはSSL証明書を発行した証明書発行機関のライセンス形態にも依存しますが、技術的には上記の通りです。)

この辺を詳しく解説されているページは何故かあまりないですね。hatenaではFAQみたいなのがありましたので、とりあえずこちらを載せておきます。:

http://d.hatena.ne.jp/onlinessl/20071102

http://d.hatena.ne.jp/onlinessl/20070114

◎質問者からの返答

回答有難うございます。

後から舌足らずだったことが発覚。

ドメインも現在のマシンから新マシンへ移しますので、IPアドレスは変わりません。

なので、PrivateKeyをエクスポートして新しいマシンへインストールするとOKだったようです。

しかも今持っている証明書が今年4月までの期限なので、結局買い直しというお粗末な結果・・・。

でも良い機会なので、頂いた内容で自分で設定変更を試してみます!


2 ● y-kawaz
●10ポイント

SSLサーバ証明書はCN(ホスト名)に紐付いているのでその証明書が利用されるIPは関係ありません。

1つの証明書を3つのサーバ全てに適切に設定すれば、その構成で全く問題なく動作しますよ。

http://q.hatena.ne.jp/answer

◎質問者からの返答

すみません、質問内容が的外れだったかもしれません。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ