秘密鍵（プライベートキー）を紛失してしまいました

秘密鍵（プライベートキー）を紛失した場合は、新しい CSR を生成して再発行手続きを行うことで、SSL/TLS 通信を復旧できます。SSL ストアでは再発行は無償で対応していますので、ご安心ください。

🛠 対応手順

1. 新しい秘密鍵と CSR を生成

   サーバ上で新しい秘密鍵と CSR を作成します。コモンネーム(ドメイン名)などの登録情報は、既存の証明書と同じにしてください。

   # OpenSSL での新しい CSR 作成例
   openssl req -new -newkey rsa:2048 -nodes \
     -keyout new-private.key \
     -out new-request.csr \
     -subj "/CN=www.example.com/O=Your Company/C=JP"

2. SSL ストア管理画面で再発行を申請

   SSL ストアにログインし、該当証明書の「再発行」ボタンから手続きを開始します。手順詳細は 証明書再発行ガイド をご参照ください。

3. 新しい CSR を提出・ドメイン認証

   新しい CSR を貼り付け、ドメイン認証(メール / DNS / ファイル)を完了させます。

4. 新しい証明書をサーバに配置

   発行された新しい証明書を、新しい秘密鍵とセットでサーバに配置します。古い証明書 / 秘密鍵は削除してください。

🔒 なぜ秘密鍵を再送付できないのか

SSL/TLS の暗号化技術は、秘密鍵がサーバ管理者以外に存在しないことを前提に成り立っています。

秘密鍵の生成・保管の原則

秘密鍵はサーバ上で生成され、外部に送信されることは一切ありません。これは SSL/TLS のセキュリティ設計の根幹であり、認証局 / 販売サイトが秘密鍵を保持してしまうと、暗号通信の安全性が崩壊します。

このため、紛失した秘密鍵を当社が再送付することは技術的に不可能です。

🚨 秘密鍵紛失時のセキュリティ対応

秘密鍵を紛失した状況によっては、追加のセキュリティ対応が必要な場合があります。

こんな時は要注意

💡 今後の紛失防止のために

秘密鍵紛失を防ぐため、以下の運用をおすすめします。

• 秘密鍵のバックアップ ─ 暗号化した上で安全な場所に保管
• サーバ構成管理 ─ Ansible / Terraform などで証明書配置を自動化
• ACME 自動更新の導入 ─ 秘密鍵・CSR・証明書をシステムで一元管理

特に ACME 自動更新 は、秘密鍵の生成・保管・更新をクライアントが自動管理するため、紛失リスクが大幅に低減します。47 日ルール時代に向けた運用設計の中で、ぜひご検討ください。

ACME 自動更新を見る →

📚 関連ページ

• 証明書再発行ガイド — 手順の詳細
• CSR 生成ツール — ブラウザから CSR 作成
• CSR 解析ツール — 既存 CSR の内容確認
• ACME 自動更新ガイド — 秘密鍵管理の自動化
• お問い合わせフォーム