NEWS
【マネージドSSLにおける証明書有効期間について変更(短縮)のご案内】
お取引先各位
2026年1月26日
スリーハンズ株式会社
【マネージドSSLにおける証明書有効期間について変更(短縮)のご案内】
拝啓 平素より格別のお引き立てを賜り、厚く御礼申し上げます。
首記の件につきまして、以下のとおりご連絡申し上げます。
2026年2月25日(日本時間)から、マネージドSSLにおける
SSL証明書の最大有効期間が199日に変更となります。
この変更に伴い、約半年に1回の再発行が必要になります。
加えて、翌年以後はさらに有効期間が短縮されます。
なお、本変更の適用前に発行済みの証明書には影響がございません。
ただし、変更の適用以降の再発行と更新については、影響がございます。
ご不便をおかけすることとなり誠に恐縮ではございますが、
何卒ご理解賜りたく、引き続きのご愛顧のほど宜しくお願い申し上げます。
敬具
記
■概要
マネージドSSLにおけるSSL証明書の最大有効期間が199日に短縮となり、
翌年以後はさらに短縮されます。
・適用開始日:2026年2月25日(日本時間)以降の発行分より
・【マネージドSSL】の契約期間:1年間(変わらず)
・SSL証明書の最大有効期間: 398日(約1年) ⇒ 199日(約半年)
・再発行の手続き: 【マネージドSSL】の契約期間(1年間)の中で、
約半年に1回の再発行作業が必要となります
・追加費用の有無: 有効期間が199日の場合、期間短縮に伴う
再発行に追加の費用は発生いたしません。
・本変更の適用前に発行済みの証明書は、その有効期間までそのままご利用いただけます。
■変更の背景
インターネット環境をより安全にする目的で、認証局(SSL証明書の発行元)と
ブラウザーベンダーは、任意団体CA/Bフォーラム
(CA:Certification Authority認証局/B:Browserブラウザーベンダー)において協議し、
TLS/SSL証明書に関する業界ガイドラインであるベースライン要件
(Baseline Requirements)を変更し、証明書の有効期間を
段階的に短縮することを決定しました。
このベースライン要件の変更に準拠するため、弊社【マネージドSSL】の供給元である
デジサート・ジャパン合同会社は、証明書の有効期間を短縮することを決定しました。
このベースライン要件の変更の影響により、今後は段階的に有効期間が短縮されます。
<参考URL>
https://app.updates.digicert.com/e/es?s=1701211846&e=3769157&elq=0f7d28844974401a976b5671635cfd53
■契約期間と有効期間
【マネージドSSL】の契約期間は 1年間で変わらず、
【マネージドSSL】の料金は変わりませんが、
SSL証明書の最大有効期間は199日(半年+猶予)に短縮され、
半年に1回の「再発行」が行われます。
【マネージドSSL】の契約期間
– 1年間
– 1年で「更新」、同時にSSL証明書も「更新」
・SSL証明書の最大有効期間
– 199日間(半年+猶予)
-【マネージドSSL】の契約期間内で「再発行」
■今後の予定
今後は、証明書の発行日により、段階的に有効期間が短縮され、
下記の短縮スケジュールが予定されています。
| 証明書の発行日 | 最大有効期間 | 年間の再発行回数 | マネージドSSL契約期間 |
| 2026年2月24日まで | 398日(1年+猶予) | 0回 | 1年間 |
| 2027年3月15日まで | 199日(半年+猶予) | 1回 | 1年間 |
| 2029年3月15日まで | 100日(3ヶ月+猶予) | 4回 | 1年間 |
| 2029年3月16日以降 | 47日(1ヶ月+猶予) | 12回 | 1年間 |
■よくある質問と回答
Q. マネージドSSLの契約期間は変更されるのか?
A. いいえ、マネージドSSLの契約期間は1年間のままです。
Q. 再発行とインストールは無料か?
A. はい、有効期間が199日の場合は無料です。
ただし、有効期間が100日となる段階からは、有償に変更される可能性があります。
Q. 再発行の際にドメイン認証(DCV)も再び必要か?
A. はい、多くの場合は必要です。ドメイン認証の有効期間も同じく199日に短縮されるためです。
<参考>
https://knowledge.digicert.com/jp/alerts/domain-validation-reuse-changes-in-2026
Q. OV証明書の再発行の際に組織認証(OV)も再び必要か?
A. OV証明書は以下を指します。
・セキュアサーバID
・グローバルサーバID
・ジオトラスト・トゥルービジネスID ワイルドカード
どちらとも言えませんが、従来より必要となる可能性は高くなります。
組織認証の有効期間も短縮されますが、825日から398日へと短縮されます。
このOV認証の有効期間は証明書の有効期間よりは長いため、必ずしも再び組織認証が
必要になるとは限りません。
<参考>
https://knowledge.digicert.com/jp/alerts/public-ov-tls-org-val-reuse-changes-2026
Q. 再発行と更新とインストールを自動化できないか?
A. 再発行とインストールの自動化に向けて準備中です。(1年以内を目標としております)
準備と検証が終わり次第順次、マネージドクラウド環境で自動化を適用いたします。
Q. WAFにも証明書が自動インストールされるか?
A. いいえ、現時点では自動化できません。技術的な問題があるため調査中です。
加えて、WAFベンダーの管理システムでの対応が必要です。
Q. ロードバランサーにも証明書が自動インストールされるか?
A. いいえ、現在は自動化できません。
技術的な問題があるため、調査中です。
Q. ワイルドカード証明書でも全台の全サイトに証明書が自動インストールされるか?
A. いいえ、現在は自動化できません。
技術的な問題があるため、調査中です。
Q. 証明書のインストール先がスリーハンズのマネージドクラウドではないため、
毎回証明書ファイル一式を送付されているが、これは自動的に送付されるようになるのか?
A. いいえ、現在は自動化できません。
技術的な問題があるため、調査中です。
Q. 以下の場合のCSR/秘密鍵の生成やインストール作業は自動化されるか?
・マネージドSSLは利用していない。
・CSRと秘密鍵の生成をスリーハンズに依頼し、証明書を別途入手し、
発行された証明書一式をスリーハンズに送付し、インストール作業を依頼している。
A. いいえ、現在は自動化できません。
技術的な問題があるため、調査中です。
Q. 自動化の対象範囲が狭いのではないか?
A. 現状で自動化の見込みがある環境は、マネージドクラウド仮想マシンのみに限定されます。
その原因は、弊社の業務範囲の広さに既存プログラムや業界仕様が対応していないことにあります。
自動化の標準仕様では「ACME(アクミー)プロトコル」が用いられます。
ACME対応クライアントプログラム単体には、最も典型的な利用形態である
「実行したマシン内にのみインストールする」という機能は標準的に備わっていますが、
「実行マシン以外にインストール(WAFなど)」、「証明書ファイル一式を送付する」
といった利用形態には対応していません。ACMEの規格は証明書の発行までに限定されるためです。
加えて、そういう利用形態に対する業界としての標準手順、プログラム、ツール類、APIなどは
整備されておらず、検討される見込みも現状はありません。
これらに対応するにはシステム開発が必要となるため、対応に時間を要することになります。
Q. 別の認証局に切り替えたら有効期間を長く保てるのではないか?
A. いいえ、SSL証明書を発行する全ての認証局がベースライン要件の変更に従うため、
他の認証局でも同様の有効期間短縮が発生します。
Q. マネージドSSLに有効期間が半年の契約プランを追加する予定はあるか?
A. いいえ、その予定はありません。
本件につきましてはご不便をおかけすることとなり誠に恐縮ではございますが、
何卒ご理解賜りたく、引き続きのご愛顧のほよろしくお願い申し上げます。
以上