Interstage証明書環境資源が移入できるかは、サイト証明書を発行した認証局の運用方針に依存します。
認証局の運用方針によっては、異なるサーバで同じサイト証明書を利用することを許可していない場合があります。また、条件付きで許可している場合もあります。そのため、想定している運用でサイト証明書が利用可能かを認証局に確認してから、移入するようにしてください。
認証局で許可されていない場合は、サーバごとに異なるサイト証明書を利用する(サーバごとにInterstage証明書環境を構築する)か、または、想定している運用を許可している認証局からサイト証明書を入手するようにしてください。
Interstage証明書環境の資源ファイルは、以下に示す2種類から成っています。
証明書環境のファイル
SSL定義ファイル
「SSL定義ファイル」に関しては、認証局の運用方針にかかわらず移入できます。
移入方法
認証局の運用方針として他のサーバへのサイト証明書の移入が認められている場合や、サイト証明書を登録していない場合は、Interstage証明書環境資源の移入手順は、同一マシン上でのリストア手順と同じです。「4.5.14 Interstage証明書環境資源のリストア」を参照してください。
そうでない場合、Interstage証明書環境はサーバごとに構築しなければなりませんが、SSL定義ファイルだけは移入することができます。SSL定義ファイルの移入方法について、以下に説明します。
バックアップ先パスがX:\Backup\scsの場合の操作例を以下に示します。
xcopyコマンド(またはエクスプローラ)を使用して、バックアップ用ディレクトリのSSL定義ファイルを元のディレクトリにコピーします。 |
バックアップ先パスが/backup/scsの場合の操作例を以下に示します。
cpコマンドを使用して、バックアップ用ディレクトリのSSLの環境定義ファイルを元のディレクトリにコピーします。 |
SSL定義の再設定
Interstage証明書環境資源の移入後は、SSL定義の再設定が必要になる場合があります。必要な操作を以下に説明します。
移入先のサーバをスタンドアロンサーバとして運用する場合
移入先のサーバをスタンドアロンサーバとして運用する場合で、SSL定義ファイルだけを移入した場合(サーバごとにInterstage証明書環境を構築した場合)は、移入したSSL定義に対して、以下の操作を行ってください。
[手順]
Interstage管理コンソールの[システム] > [セキュリティ] > [SSL]の[一覧]タブで、該当するSSL定義名をクリックし、表示された環境設定画面で、サーバが使用するサイト証明書のニックネームを選択します。
1.の画面で、詳細設定[表示]をクリックし、必要に応じて認証局証明書の設定内容を変更します。
移入したすべてのSSL定義に対して、1.、2.の操作を行います。
移入先のサーバを管理対象サーバとして運用する場合
移入先のサーバをマルチサーバ管理機能を使用して、管理対象サーバとして運用する場合の操作については、「マルチサーバ運用ガイド」の「Interstage証明書環境」を参照してください。
注意
Interstage証明書環境は、環境構築時に指定したグループからアクセス可能となっています。そのため、ユーザアカウントやグループ等のシステムの情報が、移入元のマシンと同じになるようにしてください。あるいは、Interstage証明書環境アクセスのためのグループを作成し、scsmakeenvコマンドで再設定してください。
