【まとめ】SSL証明書の更新自動化について

SSL証明書の有効期限短縮について

先日のテックブログでもご紹介した通り、2026年3月から「SSL証明書の有効期限が段階的に短縮される」ことが決まりました。これはCA/BrowserForum（SSL/TLS証明書の発行・運用ルールを決める国際的な業界団体）にて採択されたことで、全世界共通となります。2026年3月15日で200日、2027年3月15日で100日、、、最終的には47日の有効期限となる予定です。

現在、様々なSSL証明書ベンダーがこの有効期限短縮化にともなうライセンス管理についての対策をしており、「更新自動化ができるSSL証明書（ACME）」をリリースすることが主流となっています。

ネットアシストでの対応方針

弊社のサーバー監視・運用代行サービス「MSPアシスト」でも、SSLの取得/設置代行サービスを提供しています。
今回の有効期限短縮化を受けて、弊社では手動更新ではなく原則「更新自動化」をするとともに、SSL証明書の提供体系を変更することになりました。
今回は、弊社でのSSL証明書取得・設置サービスにおける変更点とご利用中のお客様からよく頂く質問をまとめました。_{※SSL証明書取得・設置サービスのご利用は、弊社MSPアシストのご契約が必要です。}

ネットアシスト SSL取得/設置代行サービスの変更点

• 弊社で取得（更新）/設置代行をする場合は、原則「更新自動化」を必須とします。
  
• 弊社提供のSSL証明書は、従来通り「1年間」更新費用にてご案内いたします。
  
• 自動化にともない、サーバへの「SSL更新自動化ツール」導入が必要です。
  
• 自動化をするには、各SSL証明書と「SSL更新自動化ツール」の紐づけが必要です。
  
• SSL証明書も自動化対応可能なライセンスが必要です。
  
• 自動化できないサーバおよび証明書は、従来通り手動更新にて承りますが、更新の都度、代行費用が発生いたします。

※ご契約中のお客様へのサービス変更および料金改定の詳細は、以下日程に送付したご案内メールをご確認ください。

　・2025/12/08【重要】SSL証明書更新自動化ツール導入のご案内/株式会社ネットアシスト
　・2026/01/14　≪再送≫【重要】SSL証明書更新自動化ツール導入のご案内/株式会社ネットアシスト

SSL証明書更新自動化に関するQ&A

お客様からよく頂く質問および回答をまとめました。ぜひご確認ください。

Q1.　なぜSSL証明書の更新自動化が必要なのですか？

世界的なルール変更により、SSL証明書有効期限が段階的に短縮いたします。
短縮に伴い、証明書の更新頻度が増加する為、人的ミス及び作業負荷の低減を目的として、自動化を強く推奨しております。

Q2.　なぜSSL証明書の更新自動化が必要なのですか？

どちらも誤りではありません。
ルール上最大有効期限は200日ですが、ベンダー都合により199日に設定することも可能です。

Q3.　更新期限短縮により、証明書の費用はどうなりますか？

弊社提供の証明書は、1年契約内で複数回再発行できる形式を採用しているため、証明書の費用は従来通り年1回ごとのご請求となります。
※初年度のみ、別途、自動化設定にともなう初期費用が発生いたします。

Q4.　期限短縮後も、EVや企業認証の場合の電話確認は続きますか？

企業情報に変更がなければ、電話確認はございません。
初回発行時や変更の際は、都度電話確認が発生いたします。

Q5.　来年度以降の証明書関連の費用はどうなりますか？

初年度のみ、証明書の費用に加えて自動化設定にともなう費用が発生いたします。
次年度以降は、証明書の費用および更新管理費用のご請求となります。
詳細な価格は、ご契約中のMSPアシストプランによって異なりますので、各営業担当者へお問合せください。

Q6.　2Wayタイプ希望時の費用は変更ありますか？

自動化対応のライセンス形態への変更にともない、1FQDNあたり1枚の証明書が必須となります。
「www.あり」「www.なし」両方に適用をご希望の場合（2Way）は、2FQDNとカウントされるため、2枚分の証明書費用が発生いたします。

Q7.　更新の自動化とは、どのような作業が必要になりますか？

ACMEクライアントを作成し、各サーバーに自動化ツール(linux→certbot、windows→Posh-ACME)を導入いたします。環境応じてDNS連携が必要な場合があり、その際は権限調整が発生いたします。
いずれもサービス影響の発生しない範囲にて実施いたします。

Q8.　更新自動化ツールの導入とは、具体的に何をしますか？またサーバー再起動や停止などが必要になりますか？

linuxサーバの場合は「certbot」を導入します。windowsサーバの場合は「Posh-ACME」を導入します。
いずれも導入時のサーバー再起動や停止時間はございませんが、証明書更新時にはwebサービスの再起動が発生いたします。

Q9.　更新自動化ができないサーバーはありますか？

サポート期限（EOL）を迎えたOSやサーバー構成によっては、自動化が難しい場合がございます。
事前に自動化導入可否を調査してからのご案内となります。

Q10.　ネットアシストお客様ポータル上での更新作業はどうなりますか？

従来通り、更新期限が迫った証明書に対して、お客様ポータル上での更新ステータスの変更を実施いただきます。

Q11.　すでに利用している証明書の有効期限に影響はありますか？

2026年3月15日以前に発行された証明書への影響はございません。

Q12.　「証明書の最⾧有効期限が段階的に短縮される」とありますが、もっと短くなるのでしょうか？

現時点の短縮スケジュールは下記の通りです。
CA/BrowserForumの発表状況によっては、今後変更される場合がございます。

2026年3月15日以降：最大200日
2027年3月15日以降：最大100日
2029年3月15日以降：最大47日

Q13.　2Wayタイプがなくなるエビデンスはありますか？

弊社提供SSLのベンダーによる案内資料がございますので、ご希望の際は各営業担当へお問合せください。

Q14.　手動でSSL更新を希望する場合、作業費用は発生しますか？

原則自動化対応を必須とするため、手動更新をご希望の場合は、MSPアシストのプランに関わらず作業費用が発生いたします。

Q15.　2Wayタイプ廃止にともない、どちらかのコモンネームを廃止して、1つだけにSSLを設定したいです。方法はありますか？

弊社にてドメインの使用状況を調査し、内容によっては1つのドメインへのアクセスに統一することができる見込みです。なお、外部へリンクを貼っていたり、ブックマークされている場合は、弊社では分かりかねますので、お客様側での確認・検討が必要となります。

▼弊社で実施可能な調査項目
・検索エンジンのインデックス状況を確認
・アクセスログのリファラー調査

Q16.　自動化設定後も証明書の更新はサービス再起動が発生しますか？時間帯は指定できますか？

サービス再起動は発生いたします。基本的にお客様側の影響が出にくい夜間帯での更新で設定いたしますが、ご希望時間帯でスケジューリングも可能です。

最後に、、

上記で挙げた質問以外にも、ご不明な点などございましたら、弊社へお問合せいただきますようお願いいたします。
今後もお客様に、より安全で安定したサービスを提供できるよう努めてまいります。
また、証明書更新の自動化をご検討中の場合も、MSPアシストとあわせてのご提案ができますので、お気軽にご相談ください。

引き続きネットアシストをよろしくお願いいたします。