プライベートキーはどこですか?
CSRを生成してSSL証明書をリクエストする際、プライベートキーがローカルサーバー上に作成されます。プライベートキーは決して誰にも送信しないでください(弊社に対しても送信しないでください)。しかし、ご自身ではSSL証明書のインストールを完了するためにその位置を知っておく必要があります。以下、サーバー上でプライベートキーを見つけるための一般的な場所をご確認ください。
Windows/IIS
Windowsサーバー上で、OSは証明書を秘密ファイルとして管理しますが、証明書とプライベートキーを含む.PFXファイルをエクスポートすることが可能です。
- Microsoft管理コンソール (MMC)を開いてください。
- コンソールルートで、証明書(ローカルコンピュータ)を開いてください。証明書はパーソナルまたはWebサーバーフォルダにあります。
- 証明書を見つけて右クリックし、エクスポートをクリックしてウィザードのガイドに従ってください。
.pfxファイルを取得したら、これをキーのバックアップとして保持するか、別のWindowsサーバーに証明書をインストールするのに用いることができます。別のOSに証明書を用いる場合、.pfxを証明書とプライベートキーに分ける必要があります。
Apache
プライベートキーはApache設定ファイルから確認できます。これは、.httpd.conf または apache2.conf とネームドされています。SSLCertificateKeyFileは、プライベートキーへのファイルパスを示しています。
NGINX
プライベートキーへのパスは、サイトのバーチャルホストファイルにリストされています。サイトのサーバーブロックに進んでください(デフォルトでは、/var/www ディレクトリに位置しています)。サイトの設定ファイルを開き、ssl_certificate_keyを検索してください。プライベートキーへのパス表示を確認できます。
詳細
- プライベートキーが見つかりませんか?.keyファイルの検索を試してみるか、サーバータイプのインストールステップをご確認ください。インストールステップには、プライベートキーの位置が含まれます。
- プライベートキーが見つからない場合や、サイトがHTTPS接続を行わない場合、証明書の再入力と、プライベートキーを分かる位置に保存することが必要になります。
