証明書のバックアップまたは復元を行うには、MOVEit Transfer Backup ユーティリティと Restore ユーティリティを使用します。これらのユーティリティでは、システムにロードされているサーバー SSL 証明書とクライアント SSL 証明書のバックアップおよび復元が処理されます。

別の状況で、証明書のエクスポートとインポートを手動で行う必要がある場合は、以下のガイドラインを検討してください。

Microsoft の証明書機能を使用して、あるマシンから証明書をエクスポートし、別のマシンにインポートする場合、次のことを検討してください。

  • デフォルトでは、Microsoft は秘密キーを含めずにキーをエクスポートしようとします。適切な設定ダイアログで、[export private key (秘密キーのエクスポート)] オプションが選択されていることを確認してください。
  • ただし、Microsoft は秘密キーを含めずにサーバー証明書をインポートさせようとします。この機能は、一部の外部証明書を定義する際には不可欠ですが、このような証明書を暗黙的に受け入れると、秘密キーが移行されなかった場合でも、管理者はしばしばサーバー証明書のエクスポート/インポートが正常に行われたと思い込んでしまいます。

エクスポート/インポート手順を適切に行ったかどうかを判断するには、次のようにします。証明書をインポートしようとしたときに、パスワードの入力を求められたら、手順を適切に行った可能性が高くなります。エクスポートファイルから秘密キーのロックを解除するには、パスワードが必要です。

サーバー証明書のエクスポートが行われる一般的な状況は次のとおりです。

  • 何らかの障害が発生した場合にサーバー全体をすばやく復元できるように、証明書のバックアップコピーが必要である。
  • 既存のセキュアサーバーを「復元」している。
  • 開発ボックスやテストボックス用に証明書を購入する資金がなく、実稼働ボックスからの実際の証明書を使用する必要がある。
  • クライアントが接続を許可されるように、証明書の公開部分をインストールのためにクライアントに提供する必要がある。この場合は、秘密キーをエクスポートしません。

SSL 証明書のインポートとエクスポートを手動で行う手順については、「SSL - サーバー証明書 - インポートとエクスポート」を参照してください。

サーバー証明書の不適切なエクスポートまたはインポートを示すエラー

セキュア FTP サーバーのログ、セキュア Web サーバーのログ、またはクライアントのディスプレイに次のエラーが表示された場合、サーバー証明書 (秘密キーを含む) のエクスポート/インポートが適切に行われなかったことを示している可能性があります。

  • MOVEit Transfer FTP サーバーのログで、「Not Loaded (ロードされていない)」という証明書エラーが報告された。
  • ローカルにインストールされた MOVEit Freely で、localhost 上の有効な FTP ポートに接続しようとして、「Handshake Error (ハンドシェークエラー)」が報告された。
  • Web サーバーへの https:// 接続が IIS Web ログに記録されない。
  • Web サーバーと同じボックスで Internet Explorer を実行している場合に、https:// で始まる URL (https://localhost/help.htm など) を使用して Web サーバーに接続しようとすると、「site not available (サイトを使用できません)」という応答が返される。

秘密キーを含めずに MOVEit Transfer SSL サーバー証明書をエクスポート(さまざまな FTP クライアントへのインポートのため)

一部の FTPS (FTP/SSL) クライアントは、MOVEit Transfer との FTPS 接続を確立できるように、MOVEit Transfer SSL 証明書と、場合によっては証明書パスにあるルート CA 証明書または中間 CA 証明書をインポートする必要があります。IIS (https) および MOVEit Transfer FTP (ftps) の両方で同じ SSL 証明書が使用されるため、Internet Explorer を使用して証明書をエクスポートできます。

MOVEit Transfer ホスト SSL 証明書をエクスポートするには:

  1. Internet Explorer を使用して MOVEit Transfer に接続します (https://moveit.stdnet.com など)。
  2. ステータスバーの南京錠をダブルクリックします。
  3. [Details (詳細)] タブをクリックします。
  4. [Copy to File (ファイルにコピー)] をクリックして、証明書エクスポートウィザードを起動します。
  5. プロンプトに従って、目的の形式で証明書をエクスポートします。どの形式を選べばよいかわからない場合は、Base-64 を使用してみてください。

証明書パスにあるルート CA 証明書と中間 CA 証明書をエクスポートするには:

  1. Internet Explorer を使用して MOVEit Transfer に接続します (https://moveit.stdnet.com など)。
  2. ステータスバーの南京錠をダブルクリックします。
  3. [Certification Path (証明書パス)] タブをクリックします。
  4. エクスポート対象の証明書をクリックして選択します。
  5. [View Certificate (証明書の表示)] をクリックします。ダイアログボックスが開きます。
  6. [Details (詳細)] タブをクリックします。
  7. [Copy to File (ファイルにコピー)] をクリックして、証明書エクスポートウィザードを起動します。
  8. プロンプトに従って、目的の形式で証明書をエクスポートします。