サーバをIISからApacheに変更する場合に、IISで使用していた既存の秘密鍵と証明書ペアをApacheに移行する場合の手順を以下に説明します。
おおまかな作業の流れは以下のような手順です。

  1. 既存のWindowsサーバからSSLのサーバ証明書と秘密鍵のペアをエクスポートする(.pfxファイルで保存する)
  2. エクスポートしたサーバ証明書と秘密鍵をapacheで利用できるようにOPENSSLコマンドを使用して、 秘密鍵ファイルとサーバ証明書ファイルを抽出する

■ステップ1 既存のサーバからSSLのサーバ証明書と秘密鍵のペアをエクスポートする(.pfxファイルで保存する)

以下のような手順でエクスポートして下さい(.pfxファイルで保存する)
IISマネージャから秘密鍵とサーバ証明書をエクスポートする手順
mmcを起動してIISから秘密鍵とSSLサーバ証明書をエクスポートする手順

■ステップ2 エクスポートした.pfxファイルをOPENSSLコマンドを使用して、apacheで利用できるように秘密鍵ファイルとサーバ証明書ファイルをそれぞれ抽出します。

  1. 秘密鍵ファイルを抽出します。
    openssl pkcs12 -in filename.pfx -nocerts -out yourdomain.key
  2. もし秘密鍵からパスフレーズを削除したい場合は以下のコマンドを実行します。
    openssl rsa -in yourdomain.key -out yourdomain_nodes.key
  3. サーバ証明書ファイルを抽出します。
    openssl pkcs12 -in filename.pfx -clcerts -nokeys -out yourdomain.crt

■ステップ3 apacheに秘密鍵ファイルと証明書ファイル(サーバ証明書、中間CA証明書、クロスルート証明書)をインストールします。


製品の種類に応じて以下のマニュアルのApacheのインストール手順をご参照下さい。
インストールマニュアル