IIS の SSL サイトを引っ越してみる

SERVER


SSL サイトを別サーバへ移動してみる

ちょっとした理由から、今まで Windows NT Server 4.0 上で動いていた SSL サイトを Windows 2000 Server へ引っ越す必要が出てきたのでした。

SSL のサイトには電子証明書が必要で、それとあわせて秘密鍵ファイルが必要になったと思います。最初は普通に証明書だけを Windows 2000 Server へ持っていってみたのですけどね。証明書をインストールしようとした際に、その前に証明書発行依頼 (あわせて秘密鍵の生成も行われるはず) が必要で、それより先へは進めませんでした。

今回のサイトは自前の認証局で証明書を発行しただけの私的な SSL サイトなので、新しく証明書を発行しなおせばそれで済む問題でもあるのですけどね。でも、そういう環境だからこそあえてこの機会に、SSL の証明書を引っ越すことは出来ないか調べてみることにしました。

 

SSL サイトをバックアップする

サイトのバックアップをする際に秘密鍵もバックアップすることになるでしょうから、まずはその方面で調べてみることにしました。

IIS のドキュメントを見ても良くわからなかったのですが、インターネットで調べてみたところ、どうやらキーマネージャにエクスポート機能が備わっているようです。さっそく IIS の管理コンソールからキーマネージャを実行してみます。キーマネージャは、管理コンソールのツールバーにあるアイコンから起動することが出来ます。

そして該当するキーを選択して、メニューの 「キー」 から 「キーのエクスポート」 → 「バックアップファイル」 と選択すると、ファイルへバックアップを保存することが出来ました。バックアップしたファイルの拡張子は .KEY です。

サイト構成のバックアップは、IIS の 「構成のバックアップ」 を実行した後で C:\WINNT\system32\inetserv\MetaBack の内容をバックアップすればいいのですけど、こちらは今回の目的とは違ったので行わないでおきました。

 

秘密鍵をインポートする

今度は、先ほどバックアップした .KEY ファイルを Windows 2000 Server へコピーして、それのインポート作業を行ってみます。

互換性があるならば、IIS のキーマネージャから素直にインポートできるはずです…。ところが普通に 「インターネットサービスマネージャ」 を起動して、キーマネージャを探してみたのですけど、どうやらそれらしいものが見つからないのでした。

しかたなく別のアプローチを探してみると、普通に証明書をインストールする方法から、つまり、該当するサイトの 「ディレクトリセキュリティ」 から 「サーバー証明書」 ボタンを押した後で、バックアップからの復元が出来るようです。

 

サーバー証明書ウィザードが起動したら、選択肢から 「キーマネージャのバックアップファイルから証明書をインポート」 を選択します。そして先ほどバックアップした .KEY ファイルを指定して次の画面でそのパスワードを入力してあげると、インポートされる情報が画面に表示されました。どうやら問題なくインポートすることが出来そうです。

これで無事、SSL のポート番号を設定でき、移動完了となりました。