メニュー
【SSL証明書】FAQ/情報
↑ 上へ
注文
検索
SSL証明書の自動更新・自動発行とは?ACMEプロトコルと47日時代への備え
ページ更新日:2026/04/24
2026年以降、SSL証明書の最長有効期間が段階的に短縮され、2029年には47日になる予定です(詳細)。
有効期限が短くなると、手動での更新・インストール作業が増加し、運用コストが大幅に上昇します。
このページでは、証明書の自動更新・自動発行の仕組みと、47日時代に向けた準備について解説します。
ACMEプロトコルとは
ACME(Automatic Certificate Management Environment)は、SSL証明書の申請・発行・更新・失効を自動化するためのプロトコルです。
RFC 8555として標準化されており、Let's Encryptが普及させました。現在はDigiCert・GeoTrust等の商用認証局も対応を進めています。
- 証明書の有効期限が近づくと、ACMEクライアントが自動的に認証局に更新を要求
- DCV(ドメイン所有権確認)も自動で実施(DNS認証またはファイル認証)
- 新しい証明書が自動的にサーバーにインストールされ、Webサーバーがリロードされる
- 人間の操作なしに、証明書ライフサイクル全体を管理できる
主なACMEクライアント
| クライアント | 対応OS | 特長 |
| Certbot | Linux / macOS | EFFが開発。最も広く使われる。Apache・Nginx向けプラグイン完備。Let's Encrypt公式推奨。 |
| acme.sh | Linux / macOS(シェルスクリプト) | 依存ライブラリなし。幅広いDNSプロバイダーのAPI対応。Docker環境にも向いている。 |
| win-acme | Windows Server | IIS向けのGUI/CLI両対応クライアント。Windows環境では最もポピュラー。 |
| Caddy | Linux / Windows / macOS | Webサーバー自体にACMEが組み込まれており、設定するだけで自動更新が有効になる。 |
| Traefik | Docker / Kubernetes | コンテナ・マイクロサービス環境向けリバースプロキシ。ACME自動更新内蔵。 |
Let's Encrypt(無料)と商用証明書の自動化の違い
| 項目 | Let's Encrypt(無料) | 商用証明書(DigiCert等) |
| 認証タイプ | DVのみ | DV・OV・EV |
| 有効期限 | 90日(自動更新前提) | 購入プランに依存(最大397日→47日へ短縮中) |
| 組織名の記載 | なし(DVのみ) | OV/EVで組織名を記載可能 |
| 保証・サポート | なし | あり(保証額・サポート窓口) |
| ACME自動化 | 完全対応 | DigiCert/GeoTrustはACME対応を拡大中 |
| 向いている用途 | 個人サイト・開発環境・大量ドメイン管理 | 法人サイト・ECサイト・金融・官公庁 |
当社のAPI自動注文について
当社では有効期限短縮への対応として、API経由でのSSL証明書の自動注文・自動発行に対応しています。
お客様のシステムから当社APIを呼び出すことで、CSRの送付から証明書の取得までを自動化できます。
- CSR送付 → DCV確認 → 証明書取得を APIで自動化
- 複数ドメイン・複数サーバー環境の一括管理に対応
- 詳しくは API自動注文ドキュメント をご参照ください
47日時代に向けた準備チェックリスト
- ☐ 現在の証明書更新作業が手動かどうかを確認する:手動の場合、47日サイクルでは運用負荷が大きくなります。
- ☐ ACMEクライアントの導入を検討する:Certbot/acme.sh/win-acme等のインストール・テストを行う。
- ☐ DNS認証の自動化を確認する:DNS APIが使えるプロバイダーを使うとDCVも自動化できます。
- ☐ 証明書の一元管理体制を整える:台帳・監視ツールで期限切れを検知できる仕組みを作る。
- ☐ OV/EV証明書はACME対応認証局を選ぶ:組織審査が必要なOV/EVはACME自動化できる認証局を確認する。
- ☐ ステージング環境でテストする:自動化ツールは本番適用前にステージング環境で動作確認する。
📌 関連ページ:
SSL証明書の有効期限が「47日」へ短縮されます
複数年プランのメリット
複数ドメイン・SSL証明書の一元管理ガイド
当社API自動注文ドキュメント