メンバーメニュー

ようこそ、ゲストさん

トップ > カテゴリ一覧 > SSLボックス > SSL更新時の秘密鍵について

質問

  • SSL更新時の秘密鍵について
  • 本文:

    ネットオウルで独自SSLを取得し、WebArenaというサーバーでサイトを公開しております。

    SSLを更新しようと思うのですが秘密鍵はどこで生成すればいいのでしょうか?

    サーバー側でもCSRと秘密鍵は生成できる様なのですが、そうすると更新時に新しく発行されたcSRと不一致になると思われるのですが。。。
    SSL証明書と中間証明書はコピペでいけるとわかるのですが、秘密鍵だけはどうすれば良いかわからず、教えていただけると助かります。

  • 緊急度:緊急投稿者:名古屋エステイト社さん投稿時間:2021/10/29 18:52
質問に対する回答は締め切られました

回答 No.11423

  • この回答がベストアンサーです

  • 本文:

    秘密鍵は、技術的には更新前と同じものは使えますが、更新時にも毎回生成することが推奨されています。

    そして、CSRは、使用する秘密鍵と対応するものを生成するはずです。
    つまりCSRは公開鍵なので認証局に送信しても支障がなく、
    認証局は、CSRに対応する証明書を発行すれば、その証明書は(送信されていない)秘密鍵に対応するわけです。

    https://www.securecore.co.jp/support/manual/csr.php
    「異なる秘密鍵から同一内容のディスティングイッシュネームの情報でCSRを生成しても、ペアとなるキー(秘密鍵)が異なることから代替できません。」


    私は実際にSecureCore/SSLボックスでやったことがないので経験はありませんが、
    おそらくは更新時も、ウェブサーバ側で秘密鍵とCSRを同時にセットで生成して、そのCSRをSSLボックスに送信するのではないでしょうか。

  • 投稿者:ayaguchiさん 投稿時間:2021/11/01 21:39

回答 No.11446

  • 本文:

    平素はネットオウルをご利用いただき誠にありがとうございます。
    ネットオウル運営チームです。

    本ご質問は一定期間新たな回答がなかったため
    運営チームで締め切らせていただきました。


    ■質問の締め切りについて

    Q&A掲示板はユーザー様同士の交流掲示板です。
    回答がもらえた場合、回答者へお礼コメントをしましょう。

    問題が解決した際にはベストアンサーを選び、
    質問を締め切ってください。


    ■再度のご質問について

    ご質問が未解決の場合、「ワンポイント!」を参考に、
    再度質問してみてください。

    【ワンポイント!】

     メールやFTPの設定がうまくいかない場合、
     ネットオウルIDやサーバーIDなどのお客様情報を公開しない範囲で、
     現在の設定内容を出来るだけ詳しく書いてみましょう。
     設定内容のミスを指摘してもらえるかもしれません。

     エラーが出てうまくいかない場合、
     エラーメッセージの内容を書いてみましょう。
     エラーメッセージにはエラー原因が詳しく書かれていることが多く、
     問題の解決につながる回答が得られるかもしれません。


    ■ベストアンサーについて

    ご質問の締め切りに際して、運営チームにて
    ベストアンサーを選んでおります。

     ※ベストアンサーの回答者様には通常と同様のポイントが
      付与されています。


    --ネットオウル運営チーム--

  • 投稿者:ネットオウル運営 投稿時間:2021/11/17 18:22