IISからエクスポートした.pfxファイルをApacheにインポートする手順

サーバをIISからApacheに変更する場合に、IISで使用していた既存の秘密鍵と証明書ペアをApacheに移行する場合の手順を以下に説明します。
おおまかな作業の流れは以下のような手順です。

1. 既存のWindowsサーバからSSLのサーバ証明書と秘密鍵のペアをエクスポートする（.pfxファイルで保存する）
   
2. エクスポートしたサーバ証明書と秘密鍵をapacheで利用できるようにOPENSSLコマンドを使用して、 秘密鍵ファイルとサーバ証明書ファイルを抽出する

■ステップ1　既存のサーバからSSLのサーバ証明書と秘密鍵のペアをエクスポートする（.pfxファイルで保存する）

■ステップ2　エクスポートした.pfxファイルをOPENSSLコマンドを使用して、apacheで利用できるように秘密鍵ファイルとサーバ証明書ファイルをそれぞれ抽出します。

1. 秘密鍵ファイルを抽出します。
   openssl pkcs12 -in filename.pfx -nocerts -out yourdomain.key
2. もし秘密鍵からパスフレーズを削除したい場合は以下のコマンドを実行します。
   openssl rsa -in yourdomain.key -out yourdomain_nodes.key
3. サーバ証明書ファイルを抽出します。
   openssl pkcs12 -in filename.pfx -clcerts -nokeys -out yourdomain.crt

■ステップ3　apacheに秘密鍵ファイルと証明書ファイル（サーバ証明書、中間CA証明書、クロスルート証明書）をインストールします。