2014/03/24

他のサーバーで使っていたSSL証明書をPLESK環境に移行する

PLESKっていうのは、普通のホスティングをやるなら手続きが簡単に済むので便利ですが、ちょっと難しい事をしようとすると、コマンドを打つ以上に難しくなるツール。
そんなPLESKで他のサーバーで使っていたSSL証明書を持ってきて利用するまでの手続きをまとめてみます。
ちなみに、PLESKは11.0です。古いバージョンでは通用しない可能性は大です。




必要なもの

  • SSLの取得元から送られてきた証明書
  • 同じくSSLの取得元から送られてきた中間証明書
  • SSLの申込時に作った秘密鍵
新たに取得する際は、中間証明書は必要ないので、PLESKに情報を入力して作成されるCSRで購入手続きをしてください。
購入の手続きに関しては、このページでは扱いません。


コントロールパネルから設定する

まずはSSL証明書を追加します。
証明書名を登録したら、少しすっ飛ばして証明書関係のところへ行きます。
証明書がファイルになっていて手元にある場合は、ファイルごとアップロードします。
手元にファイルがない場合は、なんとかして内容を表示してテキストとしてコピペしてアップロードします。
だいたい*.keyとなっているのが秘密鍵です。
既にSSL証明書を取得している場合はCSRが別のサーバーで作成済みという事なので、CSRの代わりにCA証明書(中間証明書)をアップロードします。

証明書の追加は以上です。
後は利用したいドメインにこの証明書を利用するよう設定するだけです。


「秘密鍵をセットすることができません:秘密鍵のフォーマットが無効である可能性があります」というエラーが出た場合の対処

秘密鍵を前のサーバーからコピーして貼り付けたはずなのに、フォーマットが無効とかありえない! 色々調べた結果、以下のように始まる秘密鍵はdecryptする必要があるらしい。

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,A7B42161E49262BA

ZrfFPP7pQIKvDS+9AtYYZgUTXZdbNnJGkrIlAd61xRWA2adSD4crlwRiX8jhhegx
・・・

opensslが利用できるサーバーで、以下のコマンドを入力
openssl rsa -in [oldssl.key] -out [newssl.key]

処理が無事終わると-outオプションで指定した[newssl.key]というファイルができているはずなので、それの中身を秘密鍵としてアップロードします。


0 件のコメント:

コメントを投稿