アレアレ

お役立ち情報、お悩み解決情報を発信!

さくらインターネット

さくらインターネットのレンタルサーバーへのCOMODOの証明書の引っ越し手順

さくらインターネットのレンタルサーバーへのCOMODOの証明書の引っ越し手順

今回は、さくらインターネットのレンタルサーバーに、COMODOの証明書を引っ越すのが初めての人にお伝えしたいお役立ち情報です。

私は、このブログ(blog.areare.net)を運営するサーバーを、最近、さくらインターネットのレンタルサーバーに引っ越しました。

で、引っ越す前のサーバーでは、COMODOで取得した証明書を導入し、SSLに対応させていました。

そして、その証明書を引っ越し後のさくらインターネットのレンタルサーバーでも使うことにしたんですね。その際にわかった導入手順をこれから行う人への参考にしてほしいわけです。

ちなみに、今現在、さくらインターネットのレンタルサーバーでは、スタンダードプラン以上であれば、独自SSLを導入できます。

CSR生成のために作成した秘密鍵を用意する

既存のCOMODOの証明書を、さくらインターネットのレンタルサーバーに、引っ越し導入するにあたり、まずすることは、COMODOとの契約時にCSR生成のために作成した秘密鍵を用意することです。

なぜかというと、さくら側への導入時にその秘密鍵が必要になるからです。

次の画像は、さくらのサーバーの管理画面において、指定した独自ドメインに対して、独自SSLを導入する時に、最初に見ることになる画面です。

この画面でできることは、「秘密鍵の生成」もしくは「秘密鍵のアップロード」となります。

で、証明書を引っ越す場合は、すでにCSR生成時に作成した秘密鍵を持っているはずです。それをアップロードすることになるわけです。

逆にここで、既存の証明書を引っ越ししたいのに、「秘密鍵の生成」を選んでしまうと、次の証明書のインストール画面で、既存の証明書を登録しても、「送信されたデータは、このサーバで利用できない証明書です」とエラーになりインストールできません。

なので、証明書を引っ越しして使いたい場合は、CSR生成のために作成した秘密鍵を用意する必要があります。

ちなみに、GoGetSSLを経由してCOMODOの証明書を購入している場合。その秘密鍵は、GoGetSSLから「Your SSL Private Key and CSR for ドメイン名」というタイトルのメールで送られて来ているはずです。

そのメールの本文中にある「—–BEGIN PRIVATE KEY—–」から「—–END PRIVATE KEY—–」で挟まれたエリアの文字列を、テキストファイルとして保存し、それをさくらの管理画面でアップロードすればOKです。

中間証明書はまとめて貼り付けでOK

秘密鍵のアップロードさえできれば、あとは証明書のインストールは簡単です。

comodoとの契約時に送られて来た、「ORDER #注文番号 – Your PositiveSSL Certificate for ドメイン名」というタイトルのメールの本文中にある「—–BEGIN CERTIFICATE—– 」と「—–END CERTIFICATE—–」の文字列を、さくらの管理画面に貼り付けれて登録すれば、インストール完了です。

ただし、comodoの場合は、加えて中間証明書も登録する必要があります。その中間証明書も同じメールの添付ファイルになっているはずです。

その添付ファイルの実態は、テキストエディタで開くと、ただの文字列であることがわかります。それらの文字列をさくらの管理画面で登録することになります。

ちなみに、comodoの中間証明書は、複数あります。ですが、「1つ貼り付けて登録する」作業を繰り返す必要はありません。さくらの中間証明書の登録画面では、それを全部まとめて貼り付けて、一度に登録することができるからです。

Return Top