SSL証明書発行後の秘密鍵とCSRファイルの再作成による証明書の無効化について
- SSL証明書の発行後に秘密鍵とCSRファイルを再作成すると、証明書は無効になりますか?
- RapidSSLで証明書を発行し、Plesk管理画面でサーバに証明書を作成しようとした際に、秘密鍵のフォーマットが無効というエラーが表示されました。
- そのため、同じ名前で秘密鍵を再作成しCSRファイルを作成し、RapidSSLの管理画面から再発行を行おうとしていますが、証明書が無効化される可能性がありますか?
- ベストアンサー
SSL証明書発行後に秘密鍵とCSRファイルを再作成すると証明書は無効に
SSL証明書発行後に秘密鍵とCSRファイルを再作成すると証明書は無効にりますでしょうか? RapidSSLにて証明書を発行し、Plesk管理画面でサーバに証明書を作成しようとしたのですが エラー: 秘密鍵をセットすることができません:秘密鍵のフォーマットが無効である可能性があります というエラーが出てしまい作成できないため、もう一度同じ名前で秘密鍵を作成しCSRファイルを作成した上で、RapidSSLの管理画面のReissue Certificateというところから証明書を発行し直そうと考えているのですが 上記のような作り直し作業をすると、SSL証明書は無効化して購入し直さなければならなくなったりしますでしょうか? ちなみにエラーが出たときの秘密鍵は以下の通りです。 -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,B02D8998DAE4495C 8PH/+bwvnKccwqmpq4cXHiWrQLeXCLHCmvfQdptAmork8cg0e4U5IzSwUBgSL4uU ~(略) -----END RSA PRIVATE KEY-----
- violet1981
- お礼率38% (5/13)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数5
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こんばんは。 普通は期間契約になっていると思いますので、期間内は再発行可能かと思われます。 契約しているサービスによって違うかもしれないので、確認した方が早いかと・・・。
関連するQ&A
- 秘密鍵パスフレーズ紛失、新CSRにて作成について
現在、さくらVPSにて利用中のサーバを独自SSLにて運用しておりました。 期限が切れてしまい、更新を行おうとしましたところ、 調べていくうちに秘密鍵のパスフレーズを紛失してしまったということが発覚致しました。 そのため、今回の更新は新しい秘密鍵の作成、そのカギを基にCSRを作成して、 SSL証明書を取得したいと考えております。 そこで、質問がございます。 現在、Apacheサーバを起動している状態でございます。 起動状態にて新しい秘密鍵作成→CSRの発行を行った場合、 現在のApacheサーバの動作が止まるなどの不具合は発生いたしますか? または、Apacheサーバの再起動が必要になりますでしょうか。 現在のサーバ運用に影響がなければ、Apache起動している状態にて、 1.秘密鍵の再作成 2.CSRの発行 3.SSLの発行申請 ※3まで発行できていれば、 設定を新に変更し、Apacheの再起動を行いたいと考えております。 このような場合は、秘密鍵の作成、CSRの作成、SSLの設置は、 新規と同じような操作手順でよろしいでしょうか。 SSL発行会社は同じところを使用する予定です。 秘密鍵の再作成は他のディレクトリにて行いますので、 上書き等は発生しないという前提でお願い致します。 詳しい方、ご教授をお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- 無料S/MIME証明書発行での公開鍵秘密鍵
無料S/MIME証明書発行での公開鍵秘密鍵 ですが、IEで、無料の証明書を申し込むときに、 RSAの公開鍵と秘密鍵を作成しなくてはならないと思うのですが、 この計算は、自分のPCの中で行われるのでしょうか、 それとも、証明書を発行してくれる会社のサーバーで計算されるのでしょうか?
- ベストアンサー
- ネットワーク
- CSR(鍵ペア)作成について
初めまして! 今回どうしても分からない事がありこちらのサイト様を利用させて頂きました。 鍵ペア・CSRの作成につきましてご質問させて頂きたいのですが、現在、ホームページのリニューアルを考えておりSSL(認証機関発行)を取り入れるつもりでレンタルサーバーも探したのですが、そちらのサーバー様はCSRの作成のみして頂けないのでCSR作成を自分でやる事にしました。 (Apache+mod_sslの場合) CSRの作成方法を色々と検索したのですが、 一番最初に行う ★鍵とCSRを作成するために、次のコマンドを実行してカレントディレクトリを移動します。 cd /usr/local/apache/conf/ssl.key ※"ssl.key"ディレクトリは、mod_ssl のインストール時、自動的に作成されています。 というcd /usr/local/apache/conf/ssl.keyのコマンドはどこに入力する物なのでしょうか? よくwindowsにコマンドプロンプトのような物がお借りしているサーバーの中にもあるのでしょうか? 関係ないのかもしれませんがOSはRed Hat Linux 7.3です。 本当に初心者の質問で申し訳ございませんがお分かりの方がおりましたらご回答頂ければと思います。 どうぞ宜しくお願い致します。
- ベストアンサー
- ネットワーク
- 自己署名証明書によるSSL通信について教えてください!
SSL通信により、データを暗号化してWeb上でやりとりするシステムの構築を考えています。 そこで自己署名というのを考えているのですが、署名の流れがいまいち分かりません。 認証局利用の場合、私の理解では、 【サーバ側】 1.サーバ側でRSA秘密鍵を生成 2.RSA秘密鍵を元にCSRを作成 3.CSRファイルを認証局に送信 【認証局】 4.CA秘密鍵により暗号化し、サーバ証明書を作成 5.サーバ側にサーバ証明書を送信 【サーバ側】 6.クライアント側にサーバ証明書を送信 【クライアント側】 7.サーバ側よりサーバ証明書を受信する 8.認証局より公開鍵を取得する 9.認証局の公開鍵でサーバ証明書の暗号化された鍵(認証局の秘密鍵で暗号化されたもの)を復号する 10.復号した鍵により、サーバ証明書の暗号文を復号する となります。(間違いがある場合はご指摘下さい) では、自己署名を行う場合はどうなるのでしょうか? 単純にサーバ証明書を自分で作成すると考えてよろしいのでしょうか? CSRファイルの作成などもやはり行うのでしょうか? クライアント側の流れは変わらないのでしょうか? また、この操作は接続毎に毎回行うことになるのでしょうか? (秘密鍵、サーバ証明書は毎回変わるのでしょうか?) 初歩的な質問とは思いますが、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- SSL での 公開鍵、秘密鍵
Gメールで、POP接続してメールを取り出すときは、 SSL(TLS)での接続となります。 ここで、RSA暗号を使う場合の、公開鍵を秘密鍵のセットは 接続した瞬間に作成されるのでしょうか? それとも、既に作ってある公開鍵と秘密鍵のセットが選ばれるのでしょうか? もし、既に作ってあるセットの中から選ぶ場合には、 鍵のセットはサーバーの中に何セットくらい用意されているのでしょうか? WireShark で、SSL の暗号化を解読してパケットの中を見る方法があるとのことで、 すこし、気になっています。 お分かりの方よろしくお願いいたします。 参考: https://www.softbanktech.jp/yko/2010/07/001129.html
- ベストアンサー
- ネットワーク
- SSLの証明書・秘密鍵について
こんにちは。tatu456です。 LAN環境で RedHat Linux7.1JにてApache-SSLを導入し、セキュアなサーバを構築しようと思っているのですが、CA証明書・サーバ証明書・サーバ秘密鍵の作成方法、または入手方法がわかりません。 CA証明書については下記のURLを参考に作成してみたのですが、他の2点がよくわからないのです。 ご存じの方教えてください。 参考にしたURL:http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap3/ssl/apachessl.html
- 締切済み
- ネットワーク
- 秘密キーの入力
SSL証明書を発行してもらったまではよかったんでがそこからサーバーにアップロードするところでわからないことが多いです。で、秘密キーを入力しますが以下のようなエラーが出て進みません。何が原因でしょうか? 「秘密キーを設定できません。秘密キーのフォーマットが無効である可能性があります」 秘密キーって以下の感じが始まりと終わりで良いのでしょうか? フォーマットが無効という意味もちょっとわかりません。サーバーに聞いてもこれ以上は有料サービスになってしまいますっていわれました。代行もしてもらえるんですが15000円ほどかかるんで腰がひけております。これだけでは何が原因でエラーになってるのかわからないかもしれませんが気づいた点があれがご指摘おねがいします -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY-----
- ベストアンサー
- Windows 7
- CSR ファイルを作る際に必要な秘密鍵ファイル
CSR ファイルを作る際に必要な「秘密鍵ファイル」って、「サーバの公開鍵」なのでしょうか? http://www.ibm.com/developerworks/jp/websphere/library/web/web_security/2.html こちらのサイトの説明だと、CSRに埋め込まれる鍵は、サーバの公開鍵です。 しかしながら、こちらの手順書 https://www.cybertrust.ne.jp/SureServer/apply/Apache_Linux.pdf において、CSR ファイルの作成に必要なのは「秘密鍵ファイル」と呼ばれるファイルです。 とても混乱しているのですが、本当はどうなっているのでしょうか。 自分としては、「秘密鍵ファイル」は、そう呼ばれているだけで、中身はサーバの公開鍵が含まれている。 というふうに思っています。 これは間違いでしょうか。
- 締切済み
- ネットワーク
- 秘密鍵の比較について
下記2つの秘密鍵を比較しようとしています。 1.CSR作成時に同時に作成される秘密鍵 2.認証局より受領した証明書と1.の秘密鍵より作成した.p12ファイルから、下記のコマンドで抽出した秘密鍵 openssl pkcs12 -in input.pfx -nocerts -out output_key.pem(証明書名はサンプルです。) 同じ秘密鍵なはずなのに、catで開いた証明書の中身が合致しません。 なぜ合致しないかわかる方ご教示いただけないでしょうか。
- 締切済み
- ネットワーク
補足
確認し、無事証明書の発行ができました。 ありがとうございました!