2026年3月:デジサート パブリックTLS証明書のクライアント認証EKU廃止スケジュールの延期
ページ更新日:2026/03/05
デジサートは2026年3月5日、パブリックTLS/SSLサーバー証明書におけるクライアント認証EKU(拡張キー使用法)廃止のスケジュールを延期すると発表しました。
2025年10月に発表された当初の廃止スケジュールから、移行期間が延長されます。
経緯:2025年10月の最初の発表
2025年10月、デジサートはパブリックTLS証明書からクライアント認証EKU(id-kp-clientAuth)を削除する計画を発表しました。
CA/Browserフォーラムの規定により、パブリックTLS証明書にクライアント認証EKUを含めることは非推奨とされており、最終的には完全廃止となる予定です。
詳しくは 2025年10月:デジサート パブリックTLS証明書のクライアント認証EKU廃止へ をご参照ください。
2026年3月の発表:スケジュール延期
2026年3月5日の発表によると、影響を受けるお客様がシステムを適切に移行できるよう、廃止スケジュールが延期されました。
最終的な廃止時期は2027年3月(変更の可能性あり)。
| フェーズ | 内容(延期後) |
| 2025年11月1日〜 | 新規発行証明書からクライアント認証EKUを削除開始(当初予定通り) |
| 2027年3月(延期) | 既存の全証明書のクライアント認証EKUを完全廃止 |
※ スケジュールはデジサートの公式案内をご確認ください。変更の可能性があります。
影響を受ける方・受けない方
影響を受けない方(ほとんどの利用者)
通常のWebサイトのHTTPS化(サーバー認証)のためにSSL証明書を使用している場合、クライアント認証EKUは使用していないため影響はありません。
影響を受ける可能性がある方
以下のような用途でパブリックTLS証明書を使用している場合は影響があります。
- パブリックTLS証明書をクライアント証明書(クライアント認証)としても兼用しているシステム
- サーバー・クライアント双方の認証に同一のパブリック証明書を使用しているシステム
- 特定のVPN・ゼロトラスト環境での証明書ベース認証
対応方法
クライアント認証EKUが必要な場合は、クライアント認証専用の証明書(クライアント証明書)を別途取得することを検討してください。
通常のパブリックTLS証明書でWebサイトのHTTPS化のみを行っている場合は対応不要です。
📌 関連ページ:
2025年10月:クライアント認証EKU廃止の最初の発表
2025年10月:サイバートラスト iTrustのクライアント認証EKU削除