注意: この記事は1年以上前に掲載されたものです。情報が古い場合がありますのでお気を付け下さい。
自身が関わっているとあるプロジェクトで、サーバーの移行の際にSSLの秘密鍵と証明書リクエスト、証明書を確認して、移行するという作業を行ったのだが、なぜか証明書が保存されていない状態で、そもそもApacheで使っていたSSLの暗号鍵などもどこに定義されているのか不明という状態だったが、なんとか解消できた。ここでは当方が説明した方法を提示してみたい。
まず前提条件として、暗号鍵と証明書発行リクエストファイルがあるかどうかを確認する必要があった。今回の場合は、sshで手作業でopensslの設定ファイルの内容を探して、それと考えらえるファイルの作成日時などを確認して特定するというかなり原始的な方法で行った。
幸い、SSL証明書の発行日時がわかっていたので、それを探り当てることで必要となるファイルを特定することができた。また、一番幸いだったのは、使っていたのがさくらのSSL証明書の再ダウンロードが可能であるということだった。
この好条件が重なって、なんとかサーバーの移行が成功したというのである。
当然ながら、SSLの暗号鍵や証明書などは保持する必要があるのだが、万一行方不明になった時の対策は考えていた方が良いだろう。今回は運良く復帰ができたのだが、そうでなければSSL証明書の再申請が必要となり、コストがかかっていたかもしれないのだから。
ウェブマスター。本ブログでITを中心にいろいろな情報や意見などを提供しています。主にスマートフォン向けアプリやウェブアプリの開発を携わっています。ご用の方はコメントかコンタクトフォームにて。