かつて最長 5 年だった SSL/TLS サーバー証明書(以下「サーバー証明書」)の最大有効期間は、段階的に短縮されてきました。そして 2026 年以降、有効期間をさらに短縮していくことが、「CA/Browser フォーラム」により決まりました。
2026 年 3 月 15 日以降は最大有効期間 200 日、2029 年 3 月 15 日以降は、最長 47 日のサーバー証明書しかご利用いただけなくなります。
| 証明書の発行日 | SSL/TLS サーバー証明書の 最大有効期間 |
ドメイン名使用権の認証情報の 再利用期間 |
|---|---|---|
| 2026 年 3 月 14 日まで | 398 日 | 398 日 |
| 2026 年 3 月 15 日以降 | 200 日 | 200 日 |
| 2027 年 3 月 15 日以降 | 100 日 | 100 日 |
| 2029 年 3 月 15 日以降 | 47 日 | 10 日 |
※1 : CA/Browser フォーラムとは:世界有数の認証局と Microsoft、Mozilla、Apple、Google 等のインターネット・ブラウザベンダにより組織される、パブリック証明書の標準化のための団体です。
年に何度も更新作業・設定作業をしなければならないので大変!
更新頻度が上がれば、それだけヒューマンエラーのリスクも高まります。
毎月作業がある、という心理的な負荷も生産性を下げる要因に。
iTrust SSL/TLS サーバー証明書の証明書管理プラットフォームである SureHandsOn は、証明書の更新自動化に必要なウェブサーバーと認証局との間の相互作用の為の ACME プロトコルに対応しています。ACME に対応したクライアントソフトウェア(Certbot など)を利用することで、証明書の取得から更新までのプロセスを自動化することができます。
SureHandsOn ACME は、証明書の管理・更新作業を大幅に効率化し、管理者の負担を軽減します。これにより、人的ミスによる更新漏れのリスクを低減し、ウェブサイトの安全性と信頼性を維持することができます。
証明書の発行やインストールを自動化するための国際標準プロトコルです。有効期限が近づくと、サーバー内の ACME クライアントが自動で検知し、認証局へ更新を要求。新しい証明書を受け取って自動で適用完了します。
株式会社アルカディア
技術部 チーフアーキテクト
藤井 泰宏氏
ソフトバンク株式会社
IT 統括 IT &ソリューション運用本部プラットフォーム運用統括部 IT ネットワーク運用部エンタープライズ NW 運用課
吾東 康宏氏
株式会社 IDC フロンティア
エンジニアリング統括本部 クラウドエンジニアリング本部 サービス開発 2 部
石丸 聖也氏
サイバートラストの「SureHandsOn ACME」は、国内認証局としての信頼性と ACME プロトコルによる利便性を兼ね備えたソリューションです。
iTrust SSL/TLS サーバー証明書と SureHandsOn ACME が、お客様のセキュリティ運用を強力にサポートします。
2026 年 3 月 13 日までに審査完了しない 1 年商品の申請は、キャンセルさせていただく想定でございます。
お手数ですが、6 か月商品にて改めてお申し込みくださいますようお願いいたします。
有効期間 1 年の証明書で更新が可能でございます。しかしながら、2026 年 2 月 13 日 にて 1 年商品のお申込が終了となりますため必ず、2026 年 2 月 13 日 までにご申請をいただきますようお願い申し上げます。
【重要】ただし、必ず審査が 2026 年 3 月 13 日までに完了している必要がございます。お申込確認のお電話やドメイン使用権の確認などお客様でご対応いただく部分につきましてはご協力を賜りますようお願い申し上げます。
以下 2 パターンのどちらかの選択をしていただくこととなります。
①希望満了日を指定する(有効期間が短く発行になるパターン)
※なお、お知らせしております期間短縮の業界規制により 200 日の制限を受けるため、満了日を引継ぐことができずご更新後の期間が短くなります。申請の際には希望満了日を 2027 年 3 月 12 日以内にご指定の上ご申請ください。
②すぐに発行する (1年のサーバー証明書で発行できるパターン)
※なお、審査手続きが完了次第、すぐに発行します。満了日は指定できず、発行日から 13 か月後の前日が設定されます。そのため、満了日は引き継ぐことができません。
なお、6 か月商品にてご更新いただく際は 2026 年 2 月 16 日以降に 6 か月のサーバー証明書としてご申請ください。
これまでの発行ベースに対するご請求方式ではなく、事前に 1 年間でご利用される FQDN 数(+ EV 証明書のオプション利用可否)を契約本数として取り決めて、一括でご請求をさせていただくモデルになります。
取り決めた FQDN 数の範囲内(契約範囲内)でありましたら、別の FQDN として発行申請をいただいても追加のご請求は基本的に発生しない契約方式です。
サーバー証明書自体のご申請(発行)につきましては現段階では順次業界の規制に準じて都度ご申請いただく想定でございます。
詳細が確定次第、2026 年 2 月頃に改めてご案内申し上げます。
ご利用にあたり、初期費用や月額費用は発生いたしません。
動作確認済みの ACME クライアントを使用するための開発は不要です。
はい、可能です。ACME クライアントのご利用は任意ですので、必要なサーバーにのみ ACME クライアントを設定し、ご利用ください。
動作確認済みの ACME クライアントは、以下となります。※ 2024 年 7 月現在
ACME.sh、Certbot、dehydrated、LEGO、win-acme
初回申請時に特定の CSR ファイルを指定された場合は、更新時も同じ CSR が使用されます。
また、ACME クライアントの仕様に依存しますが、秘密鍵と CSR を作成するようにオプションで指定された場合は、更新時も新たな秘密鍵と CSR が作成されます。
はい、可能です。検証にあたっては「サーバー証明書専用お問合せフォーム」の、お問い合わせ内容に「SureHandsOn ACME 検証希望」とご記載ください。
はい、可能です。ご利用にあたっては「サーバー証明書専用お問合せフォーム」の、お問い合わせ内容に「SureHandsOn ACME 利用希望」とご記載ください。
SureHandsOn ACME を使った SSL/TLS サーバー証明書 更新自動化ソリューションについての、ご質問、ご相談、お申込みは、「サーバー証明書専用お問い合わせフォーム」より、「お問い合わせ内容」に「ACMEについて」とお書き添えの上、お問い合わせください。
SureHandsOn ACME に関する概要や詳細情報などを PDF 資料でご用意いたしました。無料でダウンロードいただけます。
※ 誤登録を防止するため、ご入力いただいたメールアドレス宛に一度確認メールを送信させていただきますので、確認メール内の URL をクリックしてください。その後、ご登録のメールアドレスにダウンロード URL をお送りします。
SSL/TLS サーバー証明書について、導入や更新のご相談・ご質問などがありましたら、下記のフォームよりお問い合わせください。
