質問

Advanced Search

Solution ID : SO22917

Last Modified : 09/08/2021

[CertCentral]SSL/TLSサーバ証明書の有効期間設定について

Problem

取得したサーバIDの有効期間はどのように設定されますか。

また、新規申請、更新申請で有効期間に違いはありますか。

Solution

【重要なお知らせ】
2020年9月1日以降に発行されるSSL/TLSサーバ証明書は、有効期間が398日間(約13ヶ月)を超えた場合、ブラウザ側でエラーが表示されます。
更新または再発行時に最大日数を超える場合は、証明書の有効期間をデジサートでは397日未満に短縮して発行しますのでご注意ください。

【重要】SSL/TLSサーバ証明書における証明書最大有効期間の変更について
https://knowledge.digicert.com/ja/jp/alerts/ALERT2711

証明書の 「発行日指定」については出来ませんのでご注意ください。
※有効期間の設定は予告なく変更される場合がございます。

このサイトは、デジサートで発行するパブリックな全サーバ証明書製品の有効期限について案内しています。
ドメイン(DV)認証製品の有効期限についてはこちらを参照してください。

 

■新規申請

製品年数 発行される証明書の有効期間
1年製品  365日23時間59分59秒
複数年プランの契約
新規で複数年プランをご購入の場合は、更新申請の0日を参考にしてください。

注:
・2021/7/25 時点の仕様です。仕様は予告なく変更される場合がございます。
・有効期限が週末および米国の祝日にならないように、本来の有効期限より延長して発行される場合があります。

 

■更新申請(1年プランを選択された場合)

複数年プランでもサーバ証明書の最大日数(397日)で証明書が発行となります。

サーバ証明書の有効期限よりオーダー契約期限が長い場合は、「再発行」することでオーダーの契約期限(発行日から397日以内)までのサーバ証明書で発行可能です。

更新前有効期限の残日数 発行される証明書の有効期間
残日数 0日 365日23時間59分59秒(新規申請と同じ)

サーバ証明書の有効期限開始日:サーバ証明書発行日
サーバ証明書の有効期限終了日:開始日+365日23時間59分59秒
オーダー有効期限:サーバ証明書の有効期限終了日
残日数 1日から90日まで
(30日以上の残日数は全て30日になります)
365日23時間59分59秒 +(残日数)
1年プランの場合、サーバ証明書に付与される残日数の上限は30日です。

サーバ証明書の有効期限開始日:サーバ証明書発行日
サーバ証明書の有効期限終了日:開始日+365日23時間59分59秒 +(残日数 上限30日)
オーダー有効期限:更新元の有効期限日の1年後
発行日によっては日数にプラスされることもあります。
残日数30日以上の日数はオーダー有効期限に設定されます。

注: 2021/7/25 時点の仕様です。仕様は予告なく変更される場合がございます。
※残日数は、更新元の証明書の有効期限日から発行された日までの日数です。
※企業認証の製品は、更新元の有効期限が切れたあとに発行しても”期限切れからの経過日数”は引かれません。
※システムの仕様により、有効期間に+αの日数が追加される場合がございますが、サーバ証明書は問題なく利用可能です。

注意)更新元の有効期限終了日より30日以上前に更新申請をした場合、サーバ証明書の有効期限終了日が短くなります。

 

■更新申請(2年プラン以上を選択された場合)

更新前有効期限の残日数 発行される証明書の有効期間
残日数 0日 396日23時間59分59秒

サーバ証明書の有効期限開始日:サーバ証明書発行日
サーバ証明書の有効期限終了日:開始日+396日23時間59分59秒
オーダー有効期限:発行された日から契約年数後
残日数 1日から90日まで
396日23時間59分59秒

サーバ証明書の有効期限開始日:サーバ証明書発行日
サーバ証明書の有効期限終了日:開始日+396日23時間59分59秒 
オーダー有効期限:更新元の有効期限日の契約年数後
発行日によっては日数にプラスされることもあります。
証明書の有効期間は最大397日となりますが、397日以上の余剰日数分はオーダー有効期限に含まれます。

注: 2021/7/25 時点の仕様です。仕様は予告なく変更される場合がございます。
※残日数は、更新元の証明書の有効期限日から発行された日までの日数です。
※企業認証の製品は、更新元の有効期限が切れたあとに発行しても”期限切れからの経過日数”は引かれません。
※システムの仕様により、有効期間に+αの日数が追加される場合がございますが、サーバ証明書は問題なく利用可能です。

有効期間の詳細はドキュメント「Setting the "validTo" time on certificates」有効期限の設定についてをご確認ください。

申請してから発行までの期間のめやすは以下のサイトをご参照ください。
証明書を申請してから発行までどれくらいかかりますか

 

サーバ証明書の終了日とオーダー有効期限(契約の終了日)について(複数年プラン)

ブラウザにてパブリックTLS/SSL証明書の有効期間が398日を超えるものは有効としないという処置が2020年9月1日より始まりました。

それに伴いこの日以降に更新されたTSL/SSL証明書は有効期間終了の30日以前に行うと有効期間が前年の更新日より前倒しされます。

証明書の更新は90日前から可能ですが、更新日から397日間有効な証明書のみ発行します。有効期限の90日前から31日前までの間に更新する必要があるお客様は更新後、有効期限が前年のその日より前倒しされますのでご注意ください。

尚、再発行を行うことで証明書の有効期限をその日から397日への変更が可能です。
 

アカウントログイン後、左サイドメニューの[ 証明書 ] をクリックしてオーダーの一覧を表示します。

 オーダー日:証明書を申請した日

 証明書開始日:サーバ証明書の有効期限開始日

 証明書終了日:サーバ証明書の有効期限終了日

 オーダー有効期限:契約の完了日(証明書終了日近くで再発行をした場合、オーダー有効期限までの証明書を発行可能)
 
 

 

発行済みサーバ証明書の有効期限を「オーダー有効期限」で取得する再発行の詳細については、以下のサイトをご確認ください。
SO30003-デジサート 複数年プランについて

 
複数年プランについて

 

期限切れになる証明書の一覧で、”今すぐ再発行” が表示されているときは、オーダーの期限(プラン契約期間)が残っている場合です。
この時の証明書再発行は期間が延長されます。
契約の終了の時は、”今すぐ更新”が表示されます。

複数年については以下のサイトをご確認ください。 複数年プランMulti-year Plans
デジサートのドキュメント CertCentralドキュメント