Apache + OpenSSLでサーバ証明証を取得しているのですが

Question

347

70pt

サーバを新しくするにあたりIIS6.0にすることになりました。
サーバーのOSが変わる場合は新たに証明証を取得しなおす必要があるということでしょうか？

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

b-wind · Answer 1 · 2006-11-21T12:41:34+09:00

自分では試していないのですが、一応変換が可能なようです。

JULY · Answer 2 · 2006-11-21T12:49:43+09:00

一般的な SSL 用のサーバ証明書が証明するのは、FQDN（サーバのドメイン名。例えば「www.hatena.ne.jp」）ですので、これが変わらない限り、OS を変えても再取得する必要はありません。

上記のページはちょっと違いますが、文中に移行できる条件が書いています。

要約すれば、「元のサーバから証明書と鍵を取り出せて、新しいサーバにインストール出来れば、あとは URL が変わらない限り、IP アドレスが変わっても平気だよ」ということになります。

で、Apache で使っていた証明書と、IIS での証明書で互換性があるかどうかですが、基本的にはあります。

下記のページは、届いた証明書を Apache にインストールする手順と、IIS にインストール手順を書いています。

基本的には同じテキストファイルを使えるのですが、既に Apache で使っているファイルをそのまま使うのには、いくつか気になる点（改行コードや、パスフレーズの入力を省略するために、秘密鍵のファイルを更新している場合）がありますので、もともと届いている証明書からインストールする方が良いでしょう。

ついでに言うと、Apache 自体は Windows でも動きますので、IIS を必ず使わなければならない理由がなければ、Windows 版の Apache を使うのもありです。

回答（2件）