Webサーバのハードを入れ替えるときなど Windows 2000 Server 同士でSSLのサーバ証明書を移す方法です。

新規にサーバ証明を取得する場合は、IISのサーバ証明書のウィザードで秘密鍵と公開鍵を作成します。
このウィザードで吐き出されるテキストファイルは公開鍵の方で、秘密鍵はOSの置く深くに隠されています。
新規の場合はこの公開鍵をVerisign等で署名してもらい、それをサーバへ読み込ませて完了ですが、証明書を別のマシンへ引っ越す場合は署名済みの公開鍵と秘密鍵も一緒に移さなければなりません。

まず現マシンから証明書のセットをエクスポートします。
「インターネット サービス マネージャ」でSSLをインストールしてあるサイトのプロパティを表示します。
「ディレクトリセキュリティ」タブの「証明書の表示」ボタンでそのサイトの証明書を表示します。
「詳細設定」タブの「ファイルにコピー」ボタンで証明書のエクスポートウィザードが走ります。
途中秘密鍵も含めるかどうか選択する画面では含めるようにします。
後はウィザードの流れに沿って行けばエクスポートは完了です。

さて、新マシンへこのファイルを読み込ませるにのはちょっと面倒です。
サーバ証明書のウィザードではエクスポートファイルをインポートするメニューがありますが、これは NT の IIS 4 でエクスポートしたファイル用で Windows 2000 Server の IIS 5 から作成したファイルには使用できません。
IIS 5 のファイルのインポートにはMMCの証明書プラグインを使用します。

まず、「ファイル名を指定して実行」で「mmc」と入力して空のコンソールを立ち上げます。
「ファイル」－「スナップインの追加と削除」でダイアログが立ち上がります。
「追加」ボタンで表示されるスナップインの一覧から「証明書」を選択するとウィザードが走ります。
「このスナップインで管理する証明書」では「コンピュータアカウント」を選択します。
「このスナップインで管理するコンピュータ」では「ローカルコンピュータ」を選択します。
すると、ローカルコンピュータにインストールされている証明書がツリー構造で表示されます。
いろいろあるのですが、この中で IIS で使用するファイルは「個人」へインポートします。
「個人」で右クリックし「すべてのタスク」－「インポート」でウィザードが走りますので
あとは流れにそって先ほどエクスポートしたファイルを読み込ませれば完了です。

まだ終わりません。インポートした証明書を特定のサイトに割り当てる必要があります。
「インターネット サービス マネージャ」を立ち上げ、証明書を割り当てるサイトのプロパティを開きます。
「ディレクトリ セキュリティ」タブの「サーバ証明書」ボタンでウィザードを起動します。
「現在の証明書の割当ての変更」で「現在の証明書を置き換える」を選択します。
すると、先ほどインポートした証明書が一覧表示されますので、適当な証明書を選択します。
あとは流れに沿って行けば完了です。

とまあ少々手間がかかりますが、めったに行うことも無いですし、物が物だけにわざと分かりづらくしているのかと思います。