SSL証明書の有効期限短縮(2026年〜):実務への影響と対応方法
ページ更新日:2026/04/29
2027年・2029年にもさらなる短縮が予定されています。変更スケジュールの詳細はこちら →
CABフォーラムの決議によりSSL証明書の有効期限は段階的に短縮されます。
このページでは、有効期限短縮が実際の運用にどう影響するか、そしてどう対応すればよいかを解説します。
有効期限短縮のスケジュール(まとめ)
| 時期 | 証明書の最大有効期限 | DCV再利用期間 |
| 〜2026/02/24 | 398日 | 398日 |
| 2026/03/15〜 | 200日(199日) | 200日 |
| 2027/03/15〜 | 100日(99日) | 100日 |
| 2029/03/15〜 | 47日 | 10日 |
※DigiCert(デジサート)グループは2026/02/25から199日上限で先行対応済み。
※DCV再利用期間についての詳細は DCV再利用期間の変更 をご参照ください。
実務への影響:マルチイヤープランを購入している場合
弊社では1年・2年・3年のマルチイヤープランを提供しています。
マルチイヤープランでは、購入期間(契約期間)と証明書1枚あたりの有効期限は別物です。
| 購入プラン | 従来(〜2026年2月) | 現在(2026年3月〜) |
| 1年プラン | 1枚で1年をカバー | 1枚で最大199日のため、1年内に途中でDCVと再発行が必要 |
| 2年プラン | 1枚で397日、残り期間は2枚目を発行 | 最大199日なので2年間で最低3回の再発行が必要 |
| 3年プラン | 1枚で397日、以降は再発行 | 最大199日なので3年間で最低5〜6回の再発行が必要 |
マルチイヤープランは価格の割引メリットがあります。ただし、証明書の再発行のたびにDCV(ドメイン認証確認)が必要です。
詳しくは マルチイヤープランとは をご参照ください。
対応方法:どうすれば更新負担を減らせるか
方法1:ACME(自動更新)を導入する
最も効果的な対策は、ACME(Automatic Certificate Management Environment)プロトコルを使った自動更新の導入です。
ACMEを使うと、証明書の期限切れ前に自動的にDCVと再発行が行われるため、手動での更新作業が不要になります。
有効期限が47日になる2029年に向けて、ACME自動化の導入は必須に近い選択肢となります。
詳しくは SSL証明書の自動更新・自動発行とACMEプロトコル をご参照ください。
方法2:更新アラートを活用して手動管理を続ける
ACME対応が困難な環境(IISサーバー、商用ホスティングなど)では、証明書の有効期限が近づいたら弊社からメールでアラートを送信します。
有効期限の60日前・30日前などに通知されるため、アラートに気づいた時点でDCVと再発行を行ってください。
詳しくは 更新アラートについて をご参照ください。
方法3:DNS認証(CNAME)を事前設定しておく
DCV方法としてDNS認証(CNAMEレコード)を選択し、あらかじめCNAMEレコードをDNSに設定しておくと、
再発行のたびにDNS変更する手間を省けます(一度設定すれば使い回し可能)。
ただし、DCV再利用期間の短縮(2026年以降は200日)により、再利用できる期間が短くなっています。
詳しくは DCV(ドメイン認証確認)の方法 をご参照ください。
よくある質問
2026年3月以前に発行した証明書はどうなりますか?
2026年3月15日以前に発行済みの証明書は、その有効期限(最大398日)のまま使用できます。
次回の再発行(更新)から新しいルールが適用されます。
マルチイヤープランは購入する意味がありますか?
はい、価格の割引メリットは引き続きあります。
ただし、再発行の回数が増えるため、ACME自動化と組み合わせるか、更新アラートを活用して計画的に再発行を行う必要があります。
詳しくは マルチイヤープランのメリット・活用方法 をご参照ください。
サイバートラスト iTrust も同じルールが適用されますか?
はい、CABフォーラムの規定はすべての認証局に適用されます。
サイバートラスト iTrust も2026年以降の再発行では有効期限が199日以内になります。
詳しくは サイバートラスト iTrust 2025年の変更点 をご参照ください。
2029年に47日になったら毎月更新が必要ですか?
47日有効期限になると、月に2回程度の更新が必要になります。
このレベルの頻度では人手による管理は現実的でなく、ACME自動化が事実上必須になります。
今のうちにACME対応を検討・準備しておくことをお勧めします。