質問

Advanced Search

Solution ID : SO22917

Last Modified : 07/04/2022

Share Via Email

[CertCentral]SSL/TLSサーバ証明書の有効期間設定について

Problem

取得したサーバIDの有効期間はどのように設定されますか。

また、新規申請、更新申請で有効期間に違いはありますか。

Solution

【重要なお知らせ】
2020年9月1日以降に発行されるSSL/TLSサーバ証明書は、有効期間が398日間(約13ヶ月)を超えた場合、ブラウザ側でエラーが表示されます。
更新または再発行時に最大日数を超える場合は、証明書の有効期間をデジサートでは397日を超えないように短縮して発行しますのでご注意ください。

【重要】SSL/TLSサーバ証明書における証明書最大有効期間の変更について
https://knowledge.digicert.com/ja/jp/alerts/ALERT2711

証明書の 「発行日指定」については出来ませんのでご注意ください。
※有効期間の設定は予告なく変更される場合がございます。

このサイトは、デジサートで発行するパブリックな全サーバ証明書製品の有効期限について案内しています。

 ・ドメイン(DV)認証製品の有効期間についてはこちらを参照してください。
 ・コードサイニング証明書/ドキュメントサイニング証明書の有効期間についてはこちらを参照してください。

 

サーバ証明書の終了日とオーダー有効期限(契約の終了日)について(複数年プラン)
 

有効期間の仕様について

■新規申請の場合
製品年数 証明書終了日 オーダー有効期限
 1年  証明書開始日から365日23時間59分59秒
  証明書の終了日と同一
 1年以上
  証明書開始日から397日(396日23時間59分59秒)  証明書開始日(発行日)から契約年数後

 

注意:

  • 2021/7/25 時点の仕様です。仕様は予告なく変更される場合がございます。
  • 有効期限が週末および米国の祝日にならないように、本来の有効期限より延長して発行される場合があります。
  • 証明書終了日よりオーダー有効期限が長い場合は、「再発行」することで証明書終了日をオーダー有効期限まで延長して発行することができます。

発行例:

  • 新規申請(1年)
    証明書の有効期間が397日を超えないので、「証明書終了日」と「オーダー有効期限」は同一です。
     
     ※システム時間との時差の影響で「証明書終了日」と「オーダー有効期限」が1日ずれて表示される場合があります。

  • 新規申請(2年)
    証明書の有効期間が397日を超えるので、有効期間396日で発行され、「証明書終了日」と「オーダー有効期限」が異なります

    ※「オーダー有効期限」の397日前になってから再発行することで「証明書終了日」を「オーダー有効期限」まで延長した証明書が発行できます。
■更新申請の場合
更新元オーダー有効期限
の残日数		 更新後の
証明書終了日		 更新後の
オーダー有効期限
 残日数 0日~30日  証明書開始日から365日23時間59分59秒+残日数
   
 更新元のオーダー有効期限から契約年数後*

 *1年更新の場合は365日後(証明書終了日と同一
 *2年更新の場合は730日後
 残日数 31日~90日
  証明書開始日から396日23時間59分59秒
 更新元のオーダー有効期限から契約年数後*

 *1年更新の場合は365~367日後
 *2年更新の場合は730日後


注意:

  • 2021/7/25 時点の仕様です。仕様は予告なく変更される場合がございます。
  • 有効期限が週末および米国の祝日にならないように、本来の有効期限より延長して発行される場合があります。
  • システムの仕様により、有効期間に+αの日数が追加される場合がございますが、サーバ証明書は問題なく利用可能です。
  • 残日数は、更新元の証明書の「オーダー有効期限日」から更新した証明書の「証明書開始日」までの日数です。
  • 企業認証(OV/EV)製品は、更新元の有効期限が切れたあとに発行しても”期限切れからの経過日数”は引かれません。

発行例:

  • 残日数32日で1年更新申請を行った場合、「証明書終了日」と「オーダー有効期限」が異なります。


 

有効期間の詳細はドキュメント「Setting the "validTo" time on certificates」有効期限の設定についてをご確認ください。

申請してから発行までの期間のめやすは以下のサイトをご参照ください。
証明書を申請してから発行までどれくらいかかりますか

サーバ証明書の終了日とオーダー有効期限(契約の終了日)について(複数年プラン)

 

ブラウザにてパブリックTLS/SSL証明書の有効期間が398日を超えるものは有効としないという処置が2020年9月1日より始まりました。

それに伴いこの日以降に更新されたTSL/SSL証明書は有効期間終了の30日以前に行うと有効期間が前年の更新日より前倒しされます。

証明書の更新は90日前から可能ですが、更新日から397日間有効な証明書のみ発行します。
有効期限の90日前から31日前までの間に更新する必要があるお客様は更新後、有効期限が前年のその日より前倒しされますので
ご注意ください。

尚、再発行を行うことで証明書の有効期限をその日から397日への変更が可能です。
 

アカウントログイン後、左サイドメニューの[ 証明書 ] をクリックしてオーダーの一覧を表示します。

 オーダー日:証明書を申請した日

 証明書開始日:サーバ証明書の有効期限開始日

 証明書終了日:サーバ証明書の有効期限終了日

 オーダー有効期限:契約の完了日(証明書終了日近くで再発行をした場合、オーダー有効期限までの証明書を発行可能)
 
 

 

発行済みサーバ証明書の有効期限を「オーダー有効期限」で取得する再発行の詳細については、以下のサイトをご確認ください。
SO30003-デジサート 複数年プランについて

 
複数年プランについて

 

期限切れになる証明書の一覧で、”今すぐ再発行” が表示されているときは、オーダーの期限(プラン契約期間)が残っている場合です。
この時の証明書再発行は期間が延長されます。
契約の終了の時は、”今すぐ更新”が表示されます。

複数年については以下のサイトをご確認ください。 複数年プランMulti-year Plans
デジサートのドキュメント CertCentralドキュメント

有効期間に関するよくある質問

Q: 更新案内が届いたので更新しようとしたところ、更新対象のオーダーに更新するためのメニューが表示されていません。
[今すぐ再発行]のメニューのみ表示されています。
 
A:

「証明書終了日(期限切れ予定日)」が近付くと更新(および再発行)の案内が届きますが、
更新は更新元オーダーの「オーダー有効期限(Order Expires)」の90日前に入ってから可能となるため
更新時期を迎えていない場合は更新のメニューが表示されません。

更新時期を迎えてから更新を行ってください。

証明書終了日まで時間がなく更新時期を待つのが難しい場合や、
更新時期がを迎える前に証明書終了日を迎える場合は、
再発行にて証明書終了日を伸ばした証明書を発行し適用ください。


「証明書終了日」と「オーダー有効期限」の詳細については上記項で解説しております。

 
Q: 更新後、更新元の証明書より有効期限が短くなりました。
更新元の証明書有効期限を引き継いでいません。
 
A: 証明書の最大有効期間が397日という制限が原因となっています。

本来発行されるべき証明書の有効期間が397日を超える場合、証明書終了日は発行日から396日後となりますが、
オーダー有効期限として残ります。そしてその後再発行することで、証明書終了日がオーダー有効期限まで
延長した証明書を無償で取得できる仕組みとなっております。
Q: 「オーダー有効期限」と「証明書終了日」を同一にするにはどうすればいいですか。
A: 新規申請の場合は1年のプランで申請を行います。

更新申請の場合は、更新元のオーダー有効期限の30日前に入ってから1年プランで更新申請を行います。