お問い合わせ

お問い合わせ
お電話

お電話

ビジネスパートナー募集

0120-941-670

平日 10:00~19:00

お問い合わせ お問い合わせ

お問い合わせ
資料DL 資料DL

資料DL
検索 検索

検索
twitter

公式X
facebook

公式Facebook

Close

テックブログ

MSP・サーバー監視・保守・運用

SSL証明書の有効期限短縮とこれからの更新方法について

皆様こんにちは。tamです。

「SSL証明書は1年に1回更新するもの!」
ほとんどの方が、このような認識をお持ちだと思います。

確かに2026年3月14日までは、SSL証明書の最大有効期間は398日でした。
そのため、SSL証明書を発行すれば次の更新はおおよそ1年後で問題ありませんでした。

しかし今後はこの常識が通用しなくなり、より短いスパンで更新することが前提になります。
※すでに発行済みの証明書については、有効期間が途中で変更(短縮)されることはありませんのでご安心ください。

SSL証明書の最大有効期間について

適用時期最大証明書有効期間
〜2026/3/14398日
2026/3/15 〜200日
2027/3/15 〜100日
2029/3/15 〜47日

これを見て、

「200日なら半年以上あるし、次の短縮も1年先。まだ大丈夫だよね?」

そんな考えが浮かびませんでしたか?

実は、そうではありません。

現実は「もっと早く」「もっと短く」

例えば、JPRS(株式会社日本レジストリサービス)のSSL証明書では、次のような運用になっています。

▼公式のお知らせ
https://jprs.jp/pubcert/info/notice/20251127-certificate-shortened-validity-period.html

このお知らせにある通り、従来の「1年更新」の証明書は、2026年2月18日をもって短縮されています。
さらに、おおよそ5か月ごとの更新が必要になります。

「え?2026年3月15日じゃないの?」
「え?200日じゃないの?」

と思われた方も多いはずです。

実際の例で見てみる

新規発行:
・従来:証明書発行日の属する月の1年後の月末まで
・変更後:証明書発行日の属する月の5カ月後の月末まで
更新発行:
・従来:更新前の証明書の有効期限日の属する月の1年後の月末まで
・変更後:更新前の証明書の有効期限日の属する月の5カ月後の月末まで

引用元:https://jprs.jp/pubcert/info/notice/20251127-certificate-shortened-validity-period.html

仮に2026年3月16日に証明書を新規発行した場合、有効期限は2026年8月31日になります。
JPRSの証明書は有効期限が必ず「月末」になるため、5か月+αの期間となり、結果的に200日より短くなります。

ここで重要なのは、

  • 「200日」「100日」「47日」は 超えてはいけない上限
  • 実際の有効期間は証明書発行会社ごとに短くなる可能性がある

という点です。

さらに重要な一文

JPRSのお知らせの末尾には、次のような記載があります。

JPRSが提供する「サーバー証明書発行サービス」につきまして、CA/Browser Forumにおける証明書のさらなる有効期間短縮及び自動化対応に関する要件追加等を踏まえ、サービスの機能を拡充し、今後はACME対応版のみの提供を予定しております。

引用元:https://jprs.jp/pubcert/info/notice/20251127-certificate-shortened-validity-period.html

これはつまり、現在の「従来版(現5か月版)」が将来的に提供終了となる可能性があるということを意味します。

「SSL証明書が使えなくなるの?」

いいえ、そのようなことはありません。

ACME対応版のみの提供を予定しております」とある通り、更新を自動化する方式(ACME)が用意されています。

弊社でも、今後のさらなる要件追加(=より短い有効期限)や、証明書発行会社による従来版サービス廃止のリスクを踏まえ、ACME対応版(更新自動化)への切り替えを進めています。

まとめ

今回お伝えしたかったポイントは、次の3点です。

1点目
SSL証明書の有効期限短縮は「将来の話」ではなく、すでに始まっている現実だということです。

2
「200日あるから大丈夫」「次の短縮まで1年あるからまだ先」という考えは通用しないということです。
3月15日はあくまで「上限が変わるリミット」であり、実際の運用は証明書発行会社ごとに、より早く・より短く進んでいます。

3
最終的に求められているのは「更新の自動化(ACME対応)」であるという点です。
これは特定の会社の方針ではなく、CA/Browser Forum による世界的な決定事項であり、従来の「手で更新するSSL証明書」は成り立たなくなります。

「47日」はゴールではなく、自動化へ移行するための猶予期間です。
今のうちにACME対応へ切り替えることで「将来さらに有効期限が短くなっても使い続けられる」状態を作ることができます。

ご契約中のサーバーやSSL証明書について「うちの環境は大丈夫?」「自動化対応できる?」という不安があれば、いつでもお気軽にご相談下さい。
OSおよびバージョン、導入ミドルウェア、SSL証明書種別によって異なりますので調査のうえご案内いたします。

この記事をシェアする

  • facebook
  • twitter
  • hatena
  • line
URLとタイトルをコピーする

実績数30,000件!
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください

0120-941-670

【受付時間】 10:00~19:00(平日)

お問い合わせ