他社の証明書(DV:ドメイン認証)をMixhostに持ち込みたい(移行したい)
レンタルサーバーを Mixhost に移行しました。Mixhost は標準(無料)で独自SSLでSSL化できるのですが、移行前のサーバーをSSL化したときに他社で購入した証明書(DV:ドメイン認証)の期限がたっぷり残っていたので、できれば期限切れまで Mixhost のSSL化に使いたいなと思い、 Mixhost にSSL証明書(DV:ドメイン認証)を移行することにチャレンジしてみました。
SSL証明書って移せるの?
証明書の移行はは初めてで、証明書についてあまりよくわかっていないので、以下のことが気になりました。
- 移行元のサーバーで使用していた証明書を別のサーバーでも使うことができるのか?
- 移行元のサーバーから証明書を削除しないと移行できないのか?
- 鍵のエクスポートとか何か難しそうな作業がいるのか?
- 二つのサーバーに同じ証明書を入れることができるのか?
など、モヤモヤしながら不安になっていたのですが、以下が揃っていて証明書のドメイン(コモンネーム)が同一ならば移行できることがわかりました。特に移行元のサーバーから削除とかせずに Mixhost に入れることができました。
準備するもの
- 証明書(CRT)
- 秘密鍵(KEY)
- 中間証明書(CABUNDLE)
これはすべて証明書の管理画面から取得できます。
Mixhostに証明書をインストールしてみる
[SSL/TLS Status] クリック
Mixhost のコントロールパネル [cPnael] の [セキュリティ]-[SSL/TLS Status] をクリックします。
[証明書の表示] クリック
証明書をインストール(インポート)するドメイン欄にある [証明書の表示] をクリックします。
サイト所有者が確認できないというエラーが出ているとき
上記のぺージは証明書を移行する前に AutoSSL を有効にしてみたときの画面で、以下のエラーが表示されている場合があります。
An Error occurred the last time AutoSSL ran, on 2018年5月22日
その詳細について http://ドメイン/.wel-known/pki-validation/123A4B5C6D7E89F0A12B34C5D6EF7890.txt がどうたらと表示されているときは、サイトの所有者が確認できなかったことを意味しているみたいです。表示されている通りの階層とファイル名でテキストファイルを作ってアップロードしてください。ファイルが存在していればテキストファイルの中身は空でもいいのかどうかわかりませんが、ファイル名にもある 123A4B5C6D7E89F0A12B34C5D6EF7890 の1行のみを記載して保存しましたことろエラー表示が消えました。
証明書の適用状況を確認
ページをスクロールしていくと使用ドメインに赤い鍵マークが表示されていてSSLが有効になっていない状態が確認できます。
証明書を登録
更にスクロールしていくと [SSL Web サイトをインストールします] という部分が現れます。ここに移行元のサーバーで使用しているサーバー証明書の 証明書(CRT)、中間証明書(CABUNDLE)、秘密鍵(KEY) をそれぞれの欄にコピペで貼り付けます。それぞれの欄にはあらかじめキーが表示されていますが、全部消してからコピペします。
プライベートキー(RSA PRIVATE KEY)は [秘密キー(KEY)] の欄に、中間証明書は [証明機関バンドル:(CABUNDLE)] の欄に貼り付けます。
貼り付けが終わったら [証明書のインストール] ボタンを押します。
インストール完了
以下の画面が表示されたら証明書の登録は完了です。
緑の鍵マークになった
[SSL/TLS Status] の画面に緑の鍵マークと Domain Validated の文字が表示されました。
[証明書の表示] から適用状況を再度確認してみると先ほど赤の鍵マークが、証明書に対応しているドメインのみ緑の鍵マークに変わっていました。
証明書の移行完了
あとは http:// ではなく、 https:// でページにアクセスして表示されれば証明書の移行と Mixhost のSSL化は成功です。
