【SSL証明書】FAQ／情報

---

秘密鍵とは？SSL証明書との関係・管理方法・紛失時の対処

ページ更新日：2026/04/23

秘密鍵（Private Key）は、SSL証明書と必ずセットで使用する暗号化の鍵です。
SSL証明書はサーバーの身元を証明し、秘密鍵は通信の暗号化・復号に使われます。
秘密鍵は 外部に漏洩しないよう厳重に管理する必要 があります。

秘密鍵とは何ですか？

秘密鍵は、公開鍵暗号方式（非対称暗号）における「片方の鍵」です。
SSL/TLS通信では、次のような役割を担います。

• TLSハンドシェイクの署名：サーバーが正規のSSL証明書の所有者であることをクライアントに証明するため、秘密鍵で署名を行います。
• セッション鍵の確立：クライアントとの安全な鍵交換に使用されます。

秘密鍵に対応する「公開鍵」はCSR（証明書署名要求）に含まれており、認証局によって発行されるSSL証明書にも含まれています。

秘密鍵・CSR・SSL証明書の関係

1. 秘密鍵を生成する（OpenSSL、Pleskなどのツールを使用）
2. 秘密鍵をもとにCSRを作成する（CSRには公開鍵と申請情報が含まれる）
3. CSRを認証局に提出してSSL証明書を発行してもらう
4. 秘密鍵とSSL証明書（＋中間証明書）をペアでWebサーバーにインストールする

秘密鍵とSSL証明書は必ずペアです。秘密鍵なしではSSL証明書を使用できません。

秘密鍵の作成方法

OpenSSLコマンドで秘密鍵とCSRを同時に作成する例：

# RSA 2048ビットの秘密鍵とCSRを同時生成
openssl req -new -newkey rsa:2048 -nodes -keyout your_domain.key -out your_domain.csr

your_domain.key が秘密鍵ファイルです。
弊社のCSR作成ツール を使ってブラウザ上で生成することも可能です（ブラウザ内で生成されるため秘密鍵が外部に送信されることはありません）。

秘密鍵の管理方法

秘密鍵が漏洩した場合、第三者がサーバーになりすましたり、通信を盗聴したりする恐れがあります。以下の点に注意して管理してください。

• アクセス権限を絞る：秘密鍵ファイル（.key）のパーミッションは 600（所有者のみ読み取り可）に設定してください。
• Webから直接アクセスできない場所に保管する：ドキュメントルート（public_html など）外に置くのが原則です。
• バックアップを安全な場所に保管する：再発行が必要になった場合への備えとして、オフラインや安全なストレージにバックアップを保管してください。
• 不要になった秘密鍵は安全に削除する：古いSSL証明書が失効した後は、対応する秘密鍵も適切に削除してください。

秘密鍵を紛失した場合は？

秘密鍵を紛失した場合は、SSL証明書を再発行する必要があります。
再発行とは、新しい秘密鍵とCSRを作成して新しいSSL証明書を発行してもらうことで、追加費用はかかりません。
再発行の手続きは 再発行（reissue）のお手続きについて をご確認ください。

📌 CSRとは？秘密鍵との関係
📌 再発行のお手続きについて