IISからエクスポートした.pfxファイルをApacheにインポートする手順

SSL マニュアル
重要なお知らせ
中間CA証明書・ルート証明書変更のお知らせ(2017年12月1日以降発行分)
Symantec(シマンテック)からDigeCert(デジサート)へシステム基盤移行のお知らせ

IISからエクスポートした.pfxファイルをApacheにインポートする手順

サーバをIISからApacheに変更する場合に、IISで使用していた既存の秘密鍵と証明書ペアをApacheに移行する場合の手順を以下に説明します。
おおまかな作業の流れは以下のような手順です。

  1. 既存のWindowsサーバからSSLのサーバ証明書と秘密鍵のペアをエクスポートする(.pfxファイルで保存する)
  2. エクスポートしたサーバ証明書と秘密鍵をapacheで利用できるようにOPENSSLコマンドを使用して、 秘密鍵ファイルとサーバ証明書ファイルを抽出する

■ステップ1 既存のサーバからSSLのサーバ証明書と秘密鍵のペアをエクスポートする(.pfxファイルで保存する)

以下のような手順でエクスポートして下さい(.pfxファイルで保存する)
IISマネージャから秘密鍵とサーバ証明書をエクスポートする手順
mmcを起動してIISから秘密鍵とSSLサーバ証明書をエクスポートする手順

■ステップ2 エクスポートした.pfxファイルをOPENSSLコマンドを使用して、apacheで利用できるように秘密鍵ファイルとサーバ証明書ファイルをそれぞれ抽出します。

  1. 秘密鍵ファイルを抽出します。
    openssl pkcs12 -in filename.pfx -nocerts -out yourdomain.key
  2. もし秘密鍵からパスフレーズを削除したい場合は以下のコマンドを実行します。
    openssl rsa -in yourdomain.key -out yourdomain_nodes.key
  3. サーバ証明書ファイルを抽出します。
    openssl pkcs12 -in filename.pfx -clcerts -nokeys -out yourdomain.crt

■ステップ3 apacheに秘密鍵ファイルと証明書ファイル(サーバ証明書、中間CA証明書、クロスルート証明書)をインストールします。


製品の種類に応じて以下のマニュアルのApacheのインストール手順をご参照下さい。
インストールマニュアル


【ご注意】
この文書に記載されている情報は予告なしに変更されることがあります。 この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。 また、ユーザは自己の責任において使用する事に同意したものとみなされます。
-