Apacheのサーバから秘密鍵とサーバ証明書と中間CA証明書を
PKCS#12フォーマット(.pfx)でエクスポートする手順を以下に説明します。
■ステップ1 ApacheからPKCS#12フォーマット(.pfx)の証明書をエクスポートする
- 秘密鍵・サーバ証明書・中間CA証明書(あるいはバンドル版)は下記の構成であるとします。(ファイルのパス・ファイル名は置き換えて下さい。)
SSLCertificateFile /path/to/ssl-cert.crt (サーバ証明書)
SSLCertificateKeyFile /path/to/private.key (秘密鍵)
SSLCACertificateFile /path/to/intermediate-ca.crt (中間CA証明書またはバンドル版)
- OpenSSLコマンドでPKCS#12フォーマットの証明書をエクスポートする
openssl pkcs12 -export -in /path/to/ssl-cert.crt -inkey /path/to/private.key -certfile /path/to/intermediate-ca.crt -out 2010cert.pfx
■ステップ2 IIS(Windows Server)にサーバ証明書をインポートする
上記のステップ1でApacheからエクスポートした.pfxファイルをIISサーバにインポートします。
IIS6.xの場合
エクスポートした秘密鍵とSSLサーバー証明書をIIS6.xにインポートする手順
IIS7.xの場合
エクスポートした秘密鍵とSSLサーバー証明書をIIS7.x、IIS8.xにインポートする手順