- - PR -
IIS4からApacheへの鍵・サーバ証明書の移行について
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2004-04-09 18:26
みなさま、はじめまして。
ぶひと申します。 現在サーバ証明書をIIS4にインストールしているのですが、 これをApacheへ移行したいと考えており、以下の手順で 作業しましたが、opensslコマンドでエラーとなりました。 1) IIS4のキーマネージャより、キーのエクスポートを使用してバックアップ(*.key) 2) linuxマシンへファイルをコピーし、openssl pkcs12 コマンドを使用 この時に、 6602:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:946: というエラーが発生します。 IIS5からApacheへの移行はできるようなのですが、IIS4での方法 についてご存知の方教えていただけませんか? |
|
投稿日時: 2004-04-14 09:50
ども、BASEと申します。
直接の解決策ではないので申し訳ないのですが、 http://www.verisign.co.jp/server/help/faq/110093/ 上記でIIS4→IIS5に関する証明書移行の手順が説明されています。 遠回りになってしまいますが、 IIS5→Apacheの手順について、ご存知であれば、一つの手かと・・・ ただ、下記の説明で http://www.verisign.co.jp/server/help/faq/110051/index.html ----------------------------------------------------------- バックアップファイルを新しい環境にインポートするには、 一般的に以下の条件があります。 ・有効なキーペアファイルのバックアップがあること ・ウェブサーバ、OSの種類に変更がないこと ・キーペアファイルの互換性がある環境であること ・コモンネームに変更がないこと (IPアドレスの変更は影響なし) ----------------------------------------------------------- と、いう記述があるのですが、これはverisignだけの話ってことなのでしょうかね? 以上よろしくお願いいたします。 |
|
投稿日時: 2004-04-14 12:29
BASEさん
アドバイスありがとうございます。 IIS5からApacheへ移行できることは確認できているので、やはり、 IIS4→IIS5→Apache で行うことが確実のようですね。 あと、この説明ですが、 http://www.verisign.co.jp/server/help/faq/110051/index.html 「一般的には、・・・」と書いているので、異なるウエブサーバ間 でもキーペアファイルの互換性があれば移行可能である、と解釈してます。 ただ、互換性があるかどうかはユーザ側で確認しなければなりませんけど。 |
1