Top

ドメイン名入門
入門ガイド
管理ガイド基礎
[Email]
[FTP]
[Web]
  サーバーの設定
    設定ファイル
    MIME Type
    HTTP認証
    SSI
    CGI ディレクトリー
    Flash
    WAPプロトコル
  Subhost
    自動設定
    手動設定
  サーバー再起動
  サーバーログ
    ログ解析
      Urchin5
      Urchin5設定
      Urchin5 FAQ
      Urchin
      Urchin設定
    Analog
    AWStats
    http-analyze
    The Webalizer
    フォーマット
    Rotatelogsと     Savelogs
      サンプルファイル
    ログ整理
  Apacheモジュール
    mod_perl
    mod_php
    mod_dav
    mod_gzip
    mod_negotiation
  サーバー暗号化
    証明書
    デフォルト
    独自の証明書
      1.PrivateKey
      2.証明書取得
      3.インストール
      4.移動
      5.更新
      6.トラブル
  CGI
    CGI Library
      HTTP認証
      Mail Form
      cgiemail
      comments
      counter
      guestlist
      iwhois
      redirect
      tts
    独自CGI
  FrontPage
    インストール
    Subhost使用
  blog Nucleus
    インストール
  PukiWiki
    インストール
[Ports]
[Shell]
[User]
[iManager]
[CPX]
[Webmin]
管理上級編

v2
Top 		v2
Start 		v2
Email 		v2
Ftp 		v2
Web 		v2
Ports 		v2
Shell 		v2
User 		v2
Perl 		v2
Java 		v2
System 		v2
iManager 		v2
CPX


取得済みのサーバー証明書を別のサーバーで使う

注意: このページは、レンタルサーバー SPEEDEX VPS v2 の技術サポートです。
2009年6月現在、VPS v2 の新規オーダーを受けしておりますが、 VPS v3 の採用をお勧めします。
現在提供中のサービスについては SPEEDEX のメニューページを参照ください。
SPEEDEX VPS v1 サーバーご利用の場合は v1 サーバーサポートページを参照ください。
SPEEDEX VPS v3 サーバーご利用の場合は v3 サーバーサポートページを参照ください。
SPEEDEX OneDom サーバーご利用の場合は OneDom サーバーサポートページを参照ください。

セキュリティで保護された Web サイトをあるサーバーからほかのサーバーへ移動する場合、証明書が新しいサーバーでも機能するようにするための方法と考え方について説明します。

オペレーティングシステムの変更

サーバー証明書はオペレーティングシステムや Web サーバーのソフトウェアによって動作が異なります。このため、IIS Web server を実行している Windows2000 サーバー用に生成された証明書は、Apache を実行している UNIX サーバーでは動作しません。同様に、Netscape Web Server を実行している UNIX サーバーでは、Apache を実行している UNIX サーバーで生成された証明書を使用することはできません。VPS v2 はすべて UNIX プラットフォーム上で Apache のバリアントを実行します。ある VPS v2 からほかの VPS v2 に移動する場合、通常、証明書は正常に機能します。

現在の証明書が新しいサーバーと互換性がない場合、新しいオペレーティングシステムと Web サーバー用に証明書を取得する必要があります。ほとんどの証明書発行団体では、新規に証明書を取得する場合よりも安い価格で移行時の証明書を発行しています。証明書を VPS v2 に移行するときは、SSL、openssl、ModSSL (これらはすべて同じものですが、署名機関が異なると呼び名が少し異なることがあります) を使用する Apache 用の証明書を取得してください。

証明書発行団体は移行時の証明書のインストール手順を用意しています。

証明書の新しいサーバーへの移動

セキュリティで保護された Web サイトの現在の証明書が移動先のサーバーと互換性がある場合、新規に証明書を取得する必要はありません。お使いの証明書を新しいサーバーに移動し、正しく動作することを確認するだけです。

  1. SSH で VPS v2 にアクセスし suroot になり、以下を実行します。

    # mkdir /usr/local/certs

# cd /usr/local/certs

  2. SFTP あるいはその他の方法で証明書とプライベートキーを新しいサーバーにコピーします。証明書とプライベートキーの両方を Virtual Server の /usr/local/certs/ ディレクトリに保存します。証明書は ssl.cert というファイル名で、プライベートキーは ssl.pk ファイル名でなければなりません。SFTP を使用する場合、ファイルは ASCII モードでアップロードしてください。

    プライベートキーが暗号化解除されていることを確認する

    プライベートキーファイルを開くと、暗号化解除されているかどうか確認できます。プライベートキーが暗号化解除されていない場合、プライベートキーの最初の数行に以下のような記述があります。

    Proc-Type: 4,ENCRYPTED

DEK-Info: DES-EDE3-CBC,BCC23A5E16582F3D

    プライベートキーの最初の数行にそれらの記述がある場合、SSH で VPS v2 にアクセスし suroot になり、以下を実行し、暗号化を解除してください。

    # cd /usr/local/certs


    # openssl rsa -in ssl.pk -out ssl.pk

  3. プライベートキーとサーバー証明書を含んだ PEM ファイルを作成します。以下のコマンドを実行してください。

    # cd /usr/local/certs

# cp ssl.pk YOUR-DOMAIN.NAME.pem

# cat ssl.cert >>  YOUR-DOMAIN.NAME.pem

  4. /www/conf/httpd.conf ファイルに以下行を追加し、PEM ファイルの位置を指定します。

    SSLCertificateFile /usr/local/certs/MY-DOMAIN.NAME.pem

  5. /www/conf/httpd.conf ファイルの編集が終わったらに restart_apache コマンドを実行し、変更を反映させてください。

E-Mail で SSL を使う場合は、POP と IMAP がファイルを認識できるように、以下のコマンドで link を作成してください。

# ln /usr/local/certs/YOUR-DOMAIN.NAME.pem /usr/local/certs/imapd.pem

# ln /usr/local/certs/YOUR-DOMAIN.NAME.pem /usr/local/certs/ipop3d.pem

これで、イーメールを SSL で使うことができます。

エラーになる場合は、トラブルシューティングページや、サーバー証明書発行団体のサポートページを参照してください。

SPEEDEX サポートポリシー
Copyright @ Cyber Vision Hosting Co., Ltd. All rights reserved.
Email: support@speedex.ne.jp


株式会社サイバービジョンホスティング提供サービス一覧
再販売用レンタルサーバーのSPEEDEX | VPS(仮想専用サーバー) | 共用サーバー | 独自ドメイン取得・運用 | SSLサーバー証明書 | ワイルドカードサーバー証明書 | SEO | Google Apps(TM) | クリエイティブワークの検索エンジン