サーバー移転時のSSL証明書の引き継ぎ方法
ページ更新日:2026/05/07
サーバー移転の際、SSL証明書をどう扱うかは重要なポイントです。
SSL証明書は ドメイン名(またはIPアドレス)に対して発行されるものであり、サーバーのIPアドレスや物理的な場所とは関係ありません。
同じドメインで移転する場合は、証明書ファイルをコピーするだけで引き続き使用できます。
移転パターン別の対応方法
| 移転パターン | SSL証明書の対応 |
| 同じドメイン・新しいサーバー | 証明書ファイルを新サーバーにコピー+インストールするだけでOK |
| ドメイン名も変更する | 新ドメインで証明書を新規発行する必要あり(既存証明書は使えない) |
| 旧サーバーと新サーバーを並行運用 | 両方のサーバーに同じ証明書をインストール可(1枚の証明書を複数サーバーで使用できる) |
| 共用サーバーから自社管理サーバーへ | 共用サーバーで使えていた証明書が引き継げない場合あり(共用サーバー提供の証明書は移植不可) |
同じドメインでサーバーを移転する場合の手順
ステップ1:旧サーバーから証明書ファイルを取得する
以下のファイルを旧サーバーから取得します。
- サーバー証明書(例:
server.crt) - 中間CA証明書(例:
intermediate.crtまたはca-bundle.crt) - 秘密鍵(例:
server.key)—— 最重要。必ず安全な方法で転送すること
※ IISを使っている場合は PFX 形式でエクスポートします(IIS管理ツール → 証明書 → エクスポート)。
※ 共用サーバーで秘密鍵にアクセスできない場合は、証明書を再発行する必要があります(後述)。
ステップ2:新サーバーにインストールする
サーバーの種類に応じた手順でインストールしてください。
ステップ3:新サーバーで動作確認をしてからDNSを切り替える
DNS切り替え前に、hostsファイルの書き換えなどでSSL動作を確認することをおすすめします。
# hosts ファイルで新サーバーのIPを仮に設定して確認(Windowsの場合) # C:\Windows\System32\drivers\etc\hosts に追記: 203.0.113.10 www.example.com
ステップ4:DNSを新サーバーのIPに切り替える
DNS切り替え後も旧サーバーのSSL証明書はしばらく有効のままです。
DNSのTTLに合わせて、旧サーバーも一定期間稼働させておくと安心です。
秘密鍵が取り出せない場合(共用サーバーなど)
共用サーバーや一部のクラウドサービスでは、秘密鍵を取り出せない場合があります。
この場合は新サーバーで 新しいCSRと秘密鍵を生成し、SSL証明書を再発行 する必要があります。
弊社で購入した証明書は有効期限内であれば 再発行(reissue) が可能です。
サーバーIPアドレス変更のSSL証明書への影響
SSL証明書はドメイン名に対して発行されるため、サーバーのIPアドレスが変わっても証明書への影響はありません。
移転後のIPアドレスに合わせて証明書を再発行する必要はありません。
📌 サーバーIPアドレス変更とSSL証明書への影響
📌 関連ページ:
再発行(reissue)のお手続きについて
更新されたSSL証明書のインストールについて
複数サーバーへの同一SSL証明書インストール(ロードバランサー)