SSL証明書 ヘルプ

プライベートキーはどこですか?

CSRを生成してSSL証明書をリクエストする際、プライベートキーがローカルサーバー上に作成されます。プライベートキーは決して誰にも送信しないでください(弊社に対しても送信しないでください)。しかし、ご自身ではSSL証明書のインストールを完了するためにその位置を知っておく必要があります。以下、サーバー上でプライベートキーを見つけるための一般的な場所をご確認ください。

Windows/IIS

Windowsサーバー上で、OSは証明書を秘密ファイルとして管理しますが、証明書とプライベートキーを含む.PFXファイルをエクスポートすることが可能です。

  1. Microsoft管理コンソール (MMC)を開いてください。
  2. コンソールルートで、証明書(ローカルコンピュータ)を開いてください。証明書はパーソナルまたはWebサーバーフォルダにあります。
  3. 証明書を見つけて右クリックし、エクスポートをクリックしてウィザードのガイドに従ってください。

.pfxファイルを取得したら、これをキーのバックアップとして保持するか、別のWindowsサーバーに証明書をインストールするのに用いることができます。別のOSに証明書を用いる場合、.pfxを証明書とプライベートキーに分ける必要があります。

Apache

プライベートキーはApache設定ファイルから確認できます。これは、.httpd.conf または apache2.conf とネームドされています。SSLCertificateKeyFileは、プライベートキーへのファイルパスを示しています。

NGINX

プライベートキーへのパスは、サイトのバーチャルホストファイルにリストされています。サイトのサーバーブロックに進んでください(デフォルトでは、/var/www ディレクトリに位置しています)。サイトの設定ファイルを開き、ssl_certificate_keyを検索してください。プライベートキーへのパス表示を確認できます。

詳細

  • プライベートキーが見つかりませんか?.keyファイルの検索を試してみるか、サーバータイプのインストールステップをご確認ください。インストールステップには、プライベートキーの位置が含まれます。
  • プライベートキーが見つからない場合や、サイトがHTTPS接続を行わない場合、証明書の再入力と、プライベートキーを分かる位置に保存することが必要になります。