Windowsサーバー で稼働中のWebアプリケーションを別の Windowsサーバー へ移す場合、証明書も移す必要があります。 ここでは証明書をバックアップして復元する手順をまとめます。
署名済みサーバー証明書のバックアップ
以下に載せる手順で行うバックアップでは「署名済み公開鍵」と「秘密鍵」の両方を含んだファイルを出力できます。
-
IIS の管理コンソール を開く
-
「サーバー証明書」をダブルクリックして開く
-
バックアップしたい「署名済みサーバー証明書」を選択
-
操作にある「エクスポート」を選択
-
出力先、パスワードを設定して「署名済み公開鍵」と「秘密鍵」をバックアップ
署名済みサーバー証明書のリストア
上記バックアップ方法でバックアップされたファイルから証明書の復元を行います。
-
IIS の 管理コンソール を開く
-
「サーバー証明書」をダブルクリックして開く
-
操作パネルの「インポート」を選択
-
バックアップしていたファイル、パスワードを指定して「OK」を選択
ファイル形式について
IISで管理される署名済みサーバー証明書のバックアップファイルは、「拡張子が pfx であること」と「中身がバイナリ形式」であったことから、「 PKCS#12 に従った DERエンコーディング ファイル」です。 OpenSSL と相互に鍵交換する場合、上記内容に即しているか注意します。
参考記事
- CSPSSL - SSLサーバ証明書をエクスポートする
- CrossTrust - Microsoft IIS7.x SSLサーバ証明書エクスポート方法
- GeoTrust - 秘密鍵、公開鍵形式からPKCS#12(pfx)形式への変換方法
最後に… このブログに興味を持っていただけた方は、 ぜひ 「Facebookページ に いいね!」または 「Twitter の フォロー」 お願いします!!