- - PR -
IIS4からApacheへの鍵・サーバ証明書の移行について
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-04-09 18:26
みなさま、はじめまして。
ぶひと申します。 現在サーバ証明書をIIS4にインストールしているのですが、 これをApacheへ移行したいと考えており、以下の手順で 作業しましたが、opensslコマンドでエラーとなりました。 1) IIS4のキーマネージャより、キーのエクスポートを使用してバックアップ(*.key) 2) linuxマシンへファイルをコピーし、openssl pkcs12 コマンドを使用 この時に、 6602:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:946: というエラーが発生します。 IIS5からApacheへの移行はできるようなのですが、IIS4での方法 についてご存知の方教えていただけませんか? |
|
投稿日時: 2004-04-14 09:50
ども、BASEと申します。
直接の解決策ではないので申し訳ないのですが、 http://www.verisign.co.jp/server/help/faq/110093/ 上記でIIS4→IIS5に関する証明書移行の手順が説明されています。 遠回りになってしまいますが、 IIS5→Apacheの手順について、ご存知であれば、一つの手かと・・・ ただ、下記の説明で http://www.verisign.co.jp/server/help/faq/110051/index.html ----------------------------------------------------------- バックアップファイルを新しい環境にインポートするには、 一般的に以下の条件があります。 ・有効なキーペアファイルのバックアップがあること ・ウェブサーバ、OSの種類に変更がないこと ・キーペアファイルの互換性がある環境であること ・コモンネームに変更がないこと (IPアドレスの変更は影響なし) ----------------------------------------------------------- と、いう記述があるのですが、これはverisignだけの話ってことなのでしょうかね? 以上よろしくお願いいたします。 |
|
投稿日時: 2004-04-14 12:29
BASEさん
アドバイスありがとうございます。 IIS5からApacheへ移行できることは確認できているので、やはり、 IIS4→IIS5→Apache で行うことが確実のようですね。 あと、この説明ですが、 http://www.verisign.co.jp/server/help/faq/110051/index.html 「一般的には、・・・」と書いているので、異なるウエブサーバ間 でもキーペアファイルの互換性があれば移行可能である、と解釈してます。 ただ、互換性があるかどうかはユーザ側で確認しなければなりませんけど。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。