SSL証明書等に関する業界団体CA/Browserフォーラムの決定によりパブリックSSL/TLS証明書の最大有効期間が以下の様に短縮されることが決定いたしました。

変更対象・内容について

影響を受ける製品

• 全てのパブリックSSL/TLS証明書（弊社取扱証明書の全て）

CA/ブラウザフォーラム決定によるパブリックTLS/SSLの最大有効期間

上記の決定に基づきDigicert社では以下の内容で有効期限の短縮化を開始いたします。

• 2026年2月25日（日本時間）発行分の証明書から最大有効期限が199日になります。（安全に移行するため期日・期限長がCA/ブラウザフォーラムのものと異なりますのでご注意下さい）
• この変更は、2026年 2月 25日 （日本時間）の期限前に発行された有効な証明書には影響しません。これらの証明書は有効期限が切れるまで引き続きご使用頂けます。
• 2026年 2月 25日 （日本時間）以前に発行された証明書でも、同2月25日以降に再発行した場合は、再発行された証明書の最大有効期限が199日になります。
• 199日より短い有効期限への切替時期は決定次第お知らせいたします。

現状の最長397日の有効期限を持つ証明書を発行ご希望の場合は、以下の対応をお願いいたします。

• 2026年2月24日（日本時間）までに証明書のお申込（新規・更新）・お支払い・発行を完了してください。
  お申込の際は、必要なドメイン認証を完了するために十分な時間を確保してください。証明書の有効期間は、お申込時ではなく証明書の発行時に適用されます。
  必要なドメイン認証（Eメール、DNS、ファイル）が期限内に完了するよう余裕を持ってお申し込み下さい。

証明書購入代金について

有効期限について

• 弊社では証明書に関連する有効期限が２種類存在します。
  • サーバー証明書の有効期限
  • オーダーの有効期限
• 2026年2月25日（日本時間）以降サーバー証明書の有効期間には以下のルールが適用されます。
  • 新規申込の場合：サーバー証明書の有効期間は発行日から最大199日です。
  • 更新申込の場合：サーバー証明書の有効期間は発行日から最大199日です。
  • 再発行の場合：サーバー証明書の有効期間は発行日からオーダー有効期限日までの範囲内で最大199日となります。
• オーダーの有効期限は上記のサーバー証明書の有効期限とは異なり、ご契約期間とお考え頂けます。
  • 新規申込の場合：サーバー証明書発行日から 1年後です。
  • 更新申込の場合：発行日から更新元オーダー有効期限日の1年後です。

料金と再発行について

• サーバー証明書の料金は、証明書の有効期限（例：199日）単位ではなく、従来通りオーダー有効期間（1年）単位でお支払いいただきます。
• 有効期限199日の証明書をご使用の場合、サーバー証明書を継続利用する場合は、証明書有効期限が切れる前に、オーダー期間内にサーバー証明書を再発行してご利用ください。
  オーダーの有効期間内であれば、サーバー証明書は何度でも無償で再発行可能です。

自動化への対応について

証明書の最大有効期間は2029年までに46日に短縮されるためACMEプロトコルを使用した自動化を検討中です。
サードパーティーのACMEクライアント（Certbot等）をお客様サーバー環境にインストールして頂く必要がありますが、鍵生成からCSR生成、証明書のインストールまで自動的に行うことができるようになる予定です。
(オーダーの自動更新も検討しておりますが、お支払いは更新毎に必要になります)

詳細が決まりましたら、改めて、お知らせページにて告知いたします。

お客様にはご不便ご面倒をおかけ致しますが、ご理解を賜りますようお願い申し上げます。
ご不明な点などございましたらご遠慮なくサポートセンターまでお問い合わせ下さい。

―――――
RapidSSL正規販売ストラテジックパートナー　Rapid-SSL.jp
合資会社ショップねっと　SSL証明書担当
サポートセンター：　https://support.rapid-ssl.jp/