本文へスキップ
重要 SSL/TLS証明書 47日間ルール正式決定 — ACME自動更新の導入を推奨しております。 Phase 2(100日へ短縮)まで 306日
FujiSSL公式 よくある質問 サポート
300,000枚 累計発行
17,206社 利用中
19年 運営
24時間365日 自動発行
📂 SSLサーバ証明書の仕様
Q.

サーバ変更(引越し)時、SSL/TLS 証明書はどうすればよいですか?

A. 回答

ご利用中の SSL/TLS 証明書を新しいサーバで引き続き利用するには、秘密鍵と証明書のキーペアファイルを移行するか、新サーバで再発行する 2 つの方法があります。本ページでは両方の手順と判断基準をご案内します。

🎯 結論:2 つの方法から選択

  • 方法 A:移行 ─ 旧サーバから秘密鍵・証明書をエクスポートし、新サーバへインポート
  • 方法 B:再発行 ─ 新サーバで新しい CSR を作成し、無償で再発行
  • どちらも認証局への有償手続きは不要です

📊 2 つの方法の比較

項目 A: 移行(エクスポート / インポート) B: 再発行(推奨)
所要時間 10〜30 分 10〜30 分(認証時間含む)
難易度 ★★☆(サーバ互換性に依存) ★☆☆(手順が標準化)
サーバ互換性 同じソフトウェア間が前提
(例:Apache → Apache)		 不問(どのサーバでも OK)
セキュリティ観点 同じ秘密鍵を使い回す 新しい秘密鍵を生成(より安全)
費用 無償 無償
サポート対応 サーバ会社次第 当店で対応可能
💡 当店のおすすめは「B: 再発行」
新サーバ環境に合わせて新しい秘密鍵・CSR を作成して再発行する方が、サーバ互換性に悩まされず、セキュリティ的にも有利です。SSL ストアでは契約期間中の再発行はすべて無償で対応していますので、安心してご利用いただけます。

🔄 方法 A: 移行(エクスポート / インポート)

旧サーバから秘密鍵と証明書ファイルをエクスポートし、新サーバへインポートする方法です。同じサーバソフトウェア間(例: Apache → Apache、IIS → IIS)で移行する場合に向きます。

移行に必要なファイル

  • 秘密鍵(private.key) ─ サーバ上で生成された鍵ファイル
  • サーバ証明書(cert.pem / cert.cer) ─ 発行された証明書本体
  • 中間証明書(intermediate.pem / chain.pem) ─ フルチェーン構成に必要

サーバ種別ごとのエクスポート方式

サーバ エクスポート方法
Apache / Nginx 設定ファイルで指定されたパスから直接ファイルをコピー
IIS 証明書スナップインから PFX(PKCS#12) 形式でエクスポート
Tomcat / Java keytool でキーストア(JKS)からエクスポート
共有レンタルサーバ サーバ会社のサポートに問い合わせ
⚠️ 移行時の注意

  • 旧サーバと新サーバの ソフトウェア・バージョン互換性を事前確認
  • 共有レンタルサーバでは、エクスポート・インポート機能が制限されている場合があります
  • 秘密鍵ファイルはパスワードと同等の機密情報です。安全な経路で受け渡してください

🆕 方法 B: 再発行(推奨)

新しいサーバで新規に秘密鍵と CSR を作成し、SSL ストア管理画面から再発行手続きを行う方法です。サーバの種別・OS を問わず確実に移行できます。

再発行の流れ

  1. 新サーバで CSR を作成

    新しいサーバ上で秘密鍵と CSR を生成します。コモンネーム(ドメイン名)は既存の証明書と同じにしてください。

    # OpenSSL での CSR 作成例
openssl req -new -newkey rsa:2048 -nodes \
  -keyout new-private.key \
  -out new-request.csr \
  -subj "/CN=www.example.com/O=Your Company/C=JP"

  2. SSL ストア管理画面で再発行申請

    SSL ストアにログインし、該当証明書の「再発行」ボタンから手続きを開始します。詳細は 証明書再発行ガイド をご参照ください。

  3. ドメイン認証の完了

    メール / DNS / ファイル認証のいずれかでドメイン使用権を確認します。

  4. 新サーバへ証明書を配置

    発行された新しい証明書を、新サーバの秘密鍵とセットで配置・反映します。

所要時間は認証方式により 10〜30 分程度。当店での費用は無償です。

💼 共有レンタルサーバご利用の方へ

共有レンタルサーバの場合、エクスポート・インポートの可否はサーバ会社の仕様に依存します。以下の点を事前にご確認ください。

  • キーペアファイル(秘密鍵・証明書)のダウンロードが可能か
  • 新サーバで秘密鍵・証明書ファイルをアップロード(インポート)できるか
  • サーバソフトウェア(Apache / Nginx 等)の互換性

共有レンタルサーバから別のサーバへ移行される場合は、方法 B(再発行)が確実です。新サーバで CSR を作成し、再発行手続きを行うことで、移行作業を簡略化できます。

🤖 自動更新(ACME)への移行も検討を

サーバ変更のタイミングは、運用方式を見直すチャンスでもあります。47 日ルール時代に向けて、新サーバでは ACME プロトコルによる自動更新の導入をご検討ください。

  • 秘密鍵・CSR・証明書の管理がすべて自動化
  • サーバ変更後も、cron / systemd timer で運用継続
  • 業界稀少の OV ACME 対応で法人サイトも完全自動運用

ACME 自動更新を見る →

🆘 サーバ変更でお困りの方へ

サーバ変更時の証明書移行に関するご相談を承っています。

📚 関連ページ

最終更新: 2026年5月13日

関連するFAQ

Q. 中間証明書が複数ありますがどれを使えばよいですか? Q. 承認をしたのにSSL証明書が発行されません Q. 秘密鍵(プライベートキー)を紛失してしまいました Q. 承認用メールアドレスにWhois情報に登録してあるメールアドレスが出てこない Q. ワイルドカードSSLサーバ証明書とは何ですか?

SSLサーバ証明書の仕様のFAQをすべて見る →

このページで解決しない場合は

SSL証明書のお申込み、認証手続き、技術的なご相談まで、専門スタッフが丁寧にご対応します。

お問い合わせフォーム FAQ一覧に戻る

お電話でのご相談: 03-6712-6011(平日 10:30〜17:30)