質問

Solution ID : SO22917

SSL/TLSサーバ証明書の有効期間設定について

Problem


サーバIDの有効期間はどのように設定されますか。
また、新規申請、更新申請で有効期間に違いはありますか。

Solution

2017年12月1日以降に発行されたサーバID


ストアフロントから発行されるサーバIDの有効期間は以下のとおりです。

■新規申請の場合

有効期間開始日時(notBefore):

  • 発行日の0時0分(GMT) (日本時間 午前9時)
     

有効期間終了日時(notAfter):

  • 1年間有効な証明書の場合:開始日時から365日 + 12時間
  • 2年間有効な証明書の場合:開始日時から730日 + 12時間
  • 3年間有効な証明書の場合:開始日時から1,095日 + 12時間
     

例1:2018年2月1日に新規申請「1年間有効な証明書」を発行した場合

有効期間開始日時(notBefore):2018年2月1日 0時0分(GMT) (日本時間同日午前9時)
有効期間終了日時(notAfter):2019年2月1日 12時0分(GMT) (日本時間同日午後9時)


!! 以下の例外にご注意ください !!

  • 同一コモンネームでシマンテックグループの証明書をご利用中の場合

    新規申請としてご申請いただいた場合でも、同一コモンネームで有効期限満了まで89日未満のシマンテックグループの証明書がある場合には、特殊な更新申請として取り扱いし、同一コモンネームの証明書の残日数に応じて、本来の製品の有効期間(1年または2年)に、30日、60日、90日のいずれかを追加して発行いたします。

  • 90日間/180日間製品をご申請いただく場合

    弊社システムの仕様により、認証に1日以上かかった場合、認証にかかった日数分有効期間が短く設定されます。
     

■更新申請の場合

有効期間開始日時(notBefore):

  • 発行日の0時0分(GMT) (日本時間 午前9時)
     

有効期間終了日時(notAfter):

  • 1年間有効な証明書の場合:開始日時から365日 + 12時間 + 前回発行したサーバIDの残余期間
  • 2年間有効な証明書の場合:開始日時から730日 + 12時間 + 前回発行したサーバIDの残余期間
  • 3年間有効な証明書の場合:開始日時から1,095日 + 12時間 + 前回発行したサーバIDの残余期間


※「前回発行したサーバIDの残余期間」とは、更新したサーバIDの発行日から前回発行したサーバIDの有効期間満了日までの日数を指します。

例2:例1に対して2019年1月15日に更新申請「1年間有効な証明書」で発行した場合

有効期間開始日時(notBefore):2019年1月15日 0時0分(GMT) (日本時間同日午前9時)
有効期間終了日時(notAfter):2020年2月2日 12時0分(GMT) (日本時間同日午後9時)

※3年間のサーバ証明書は2018年2月16日に受付を終了いたしました。

※「更新申請」及び「乗換え申請」で発行されるサーバ証明書は最大有効期間は820日となります。
 「新規申請」及び「再発行」については最大有効期間は825日となります。
 

!! 以下の例外にご注意ください !!

  • 有効期限が切れてからご申請いただく場合

    有効期限が切れてから14日以内にご申請いただいた場合、特殊な更新申請として取り扱いし、本来の製品の有効期間(1年または2年)に、30日を追加して発行いたします。
    有効期限が切れてから15日以上経過している場合は、本来の製品の有効期間(1年または2年)にて発行いたします。
     
  • 更新申請中に有効期限が満了を迎えた場合

    更新期間中(更新元サーバID有効期間終了日の90日前)にご申請いただき、更新元サーバIDの有効期間終了日を過ぎてから発行された場合、更新後のサーバIDの有効期限は更新元の期限を引き継ぎますので、本来の製品の有効期間(1年または2年)より短く設定されます。証明書の余裕をもってご申請いただきますようお願いいたします。
     
  • 90日間/180日間製品をご申請いただく場合

    弊社システムの仕様により、認証に1日以上かかった場合、認証にかかった日数分有効期間が短く設定されます。

 



2017年11月30日以前に発行されたサーバID


ストアフロントから発行されるサーバIDの有効期間は以下のとおりです。
(以下の例は、有効期間 1年間で申請した場合です。)

■新規申請の場合
 

発行日から 365 日 23 時間 59 分
例1) 2009 年 4 月 1 日に新規で発行したサーバID の有効期間
2009 年 4 月 1 日 0 時 00 分 ~ 2010 年 4 月 1 日 23 時 59 分(GMT)

■更新申請の場合
 

発行日から 365 日 23 時間 59 分 + 前回発行したサーバID の残余期間(※)
例2) 例1 を 2010 年 3 月 14 日に更新した場合のサーバID の有効期間
2010 年 3 月 14 日 0 時 00 分 ~ 2011 年 4 月 2 日 23 時 59 分(GMT)

※ 「前回発行したサーバID の残余期間」とは、更新したサーバID の発行日から前回発行したサーバID の有効期間満了日までの日数を指します。


各年数の製品の新規申請の場合の有効期間は以下となります。

製品 有効期間(日数)
90日 発行日から89日 23 時間 59 分(GMT)
180日 発行日から179日 23 時間 59 分(GMT)
1年 発行日から365日 23 時間 59 分(GMT)
2年 発行日から730日 23 時間 59 分(GMT)
3年 発行日から1,095日 23 時間 59 分(GMT)
4年 発行日から1,460日 23 時間 59 分(GMT)
5年 発行日から1,825日 23 時間 59 分(GMT)
  • SSLサーバ証明書(EV SSL及びEV SSL以外の証明書共通)は約27ヶ月(825日)を超える有効期間の証明書は取得できません。
  • 「更新申請」及び「乗換え申請」は最大有効期間820日となります。
  • 3年、4年、5年の製品の販売はすでに終了しております。