CSRの発行時、CSRを発行の際利用した秘密鍵(プライベートキー)をCD・FDDなどを利用し、外部メディアへバックアップしてください。

証明書発行後のバックアップ

 証明書取得後は、秘密鍵(プライベートキー)と発行された証明書を対でCD・FDDなどを利用し、外部メディアでバックアップしてください。

バックアップを行うファイル

  • サーバ側の秘密鍵(プライベートキー)
  • 認証局発行の証明書

MicroSoft IIS 5.0

ハードウェア障害などに備え、キーペア(秘密鍵と証明書)ファイルをバックアップ(エクスポート)しておきます。

 サーバをリプレイスする場合などには、キーペアファイルを新しい環境にインポートすることで移行して利用できます。

 キーペアファイルを紛失した場合、取得したサーバIDを利用できません。確実にバックアップを取ってください。

  1. サーバIDをインストールしたサイト名にカーソルを合わせ、メニューバーより[操作]→[プロパティ]をクリックします。
    [(サイト名)のプロパティ]が表示されます。
  2. [ディレクトリセキュリティ]タブをクリックし、[証明書の表示]をクリックします。
  3. [証明書]画面が表示されます。
    [詳細設定]タブをクリックし、[ファイルにコピー]ボタンをクリックします。
  4. [証明書のエクスポートウィザード]が表示されます。[次へ]をクリックします。
  5. 秘密キーのエクスポート方法の選択画面が表示されます。
    「はい、秘密キーをエクスポートします」をクリックし、[次へ]をクリックします。
  6. ファイルの形式を選択する画面が表示されます。
    「証明のパスにある証明書を可能であればすべて含む」のチェックボックスをオンにし、[次へ]をクリックします。
  7. エクスポートするキーペアを保護するためのパスワード入力画面が表示されます。
    任意のパスワードを入力(2回)し、[次へ]をクリックします。
    ここで入力するパスフレーズは、絶対に忘れないように大切に管理してください。
  8. ファイル名を入力する画面が表示されます。
    わかりやすいファイル名(拡張子は *.pfx になります)を指定し、[次へ]をクリックします。
  9. ウィザードの完了画面が表示されます。
    [完了]をクリックします。
  10. 「正しくエクスポートされました」と表示されます。
    [OK]をクリックします。

バックアップ(エクスポート)が完了すると、指定した場所、ファイル名で拡張子 (*.pfx) のキーペアファイルが保存されます。キーペアファイルには、セキュリティ上最も大切な秘密鍵の情報が含まれています。
必ずバックアップを取り、厳重に管理をしてください。

キーペアファイルのバックアップ方法
MicroSoft IIS 5.0

証明書紛失