Knowledge Base

CA/B Forum で可決された業界ルール（SC081v3）に基づき、ドメイン認証（DCV）の再利用期間は2026年に397日から200日に変更されます。

詳細

2026年2月25日(日本時間)より、DigiCertはドメイン認証（DCV）の再利用期間を397日から199日に短縮します。既存のドメイン認証（DCV）の再利用期間も397日から199日に短縮されます。この変更は、ドメイン認証（DCV）を必要とするすべての製品に影響します。

• Public OV TLS products
• Public EV TLS products
• X9 PKI for TLS
• EU Qualified Website Authentication Certificate
• EU Qualified Website Authentication Certificate PSD2
• PKIo Private Services Server
• Secure Email  for Employee
• Secure Email  for Organization
   

この変更は、ドメイン認証の再利用をサポートしていないパブリック DV 証明書のドメイン認証には影響しません。

DigiCert はなぜこれを行っているのでしょうか?

DigiCertは、CA/ブラウザフォーラムの投票SC081v3「有効期限およびデータ再利用期間の短縮スケジュールの導入」に沿って、これらの変更を実施します。この投票では、ドメイン認証（DCV）の再利用期間を397日から、2026年に200日、2027年に100日、2029年に10日に短縮するスケジュールが設定されています。下記ページをご参照下さい。 Learn more about Ballot SC081v3.

• 2026年におけるパブリック OV TLS証明書の組織認証再利用期間の変更について
• パブリックTLS証明書の有効期間が199日に変更されます

CA/ブラウザフォーラムにおけるドメイン認証再利用期間

この記事で取り上げる項目

• 何が変更になりますか?
• ドメイン認証再利用期間の変更でどのような影響がありますか?
• 参考文献

何が変更になりますか?

現在、証明書発行のためのドメイン認証は最大397日間再利用できますが認証の再利用期間が変更され、DigiCertはドメイン認証の再利用プロセスに以下の変更を加えます。:

• 新しいドメイン
  2026年2月25日 (日本時間)以降に認証されたドメインは、最大199日間再利用できます。ドメイン（DCV）を199日ごとに実施する必要があります。
• 既存のドメイン
  DigiCert は、既存のドメイン認証の再利用期間も 397 日から 199 日に短縮します。
  • 2025年8月10日（日本時間）より前に認証されたドメインは、2026/2/25 時点でドメイン認証が失効します。CertCentral のドメイン管理画面に表示される「認証の有効期限日」が 2026/2/25 以降であっても、「Validation expires SC-081」に表示される日付が 2026/2/25 より前の場合は、2026/2/25 時点でドメイン認証が失効となります。そのため、適用日以降に証明書発行や更新の際には、あらためて DCV の実施が必要です。なお、「Validation expires SC-081」に表示される日付はあくまでDCV 完了日から199日後となる目安の日付となります。対象ドメインの詳細画面に表示される「Validation completed」に記載された DCV 完了日を基準にご確認ください。
  • 2025年8月11日（日本時間）以降に認証されたドメインは、再利用期間が199日に短縮された後も有効です。ただし、2026年2月25日（日本時間）以降は、従来の397日よりも早いタイミングでドメイン認証の有効期限が到来します。適用日以降の正確な期限日は、CertCentralの「ドメイン」ページまたは「ドメインの詳細」ページに表示される「Validation expires SC-081」をご確認ください。

ドメイン認証の再利用期間変更でどのような影響がありますか?

すぐに対応をしていただく必要はないですがこの変更に備えておくことをお勧めしています。:

• 199日ごとにドメインを認証する準備をしてください。
  期限切れのドメイン認証は、証明書の発行に支障をきたす可能性があります。即時証明書発行をご希望の場合は、ドメインの再認証する必要があります。CertCentralの「ドメイン」情報で再利用可能期間を確認してご対応ください。
  
  
• ドメイン認証の有効期限を確認してください。
  DigiCertは、影響を受けるドメインを特定しやすくするため、現在の397日間のドメイン有効期限に加え、199日間のドメイン有効期限を表示するようになりました。
  これらのドメインを特定しやすくするため、CertCentralの「ドメイン」ページと「ドメインの詳細」ページを更新します。
  • ドメインページ
    CertCentralの [ドメイン] ページにおいて、現在の「認証の有効期限（Validation expires）」列の隣に、新しく 「Validation expires SC-081」 の列を追加しました。この新しい列により、元の有効期限と新しい有効期限を比較して、ドメインの再認証が必要かどうかを判断できるようになります。
    [ドメイン] ページにアクセスするには、CertCentralの左メニューから [証明書] > [ドメイン]>に移動してください。
    
    
  • 「ドメインの詳細」ページ
    CertCentralの「ドメインの詳細」ページにおいても、「認証の有効期限」フィールドに、新しい 「Validation expires SC-081」 フィールドを追加しました。この新しいフィールドにより、元の有効期限と新しい有効期限を簡単に比較し、必要に応じてドメイン再認証の計画を立てることができます。
    「Validation expires SC-081」 の省略可能期間を確認し、ドメイン詳細ページからドメインの再認証（DCV）を実施してください。
    
    
    

参考文献

• TLS Certificate Lifetimes Will Officially Reduce to 47 Days
• Voting Period Begins: SC-081v3: Introduce Schedule of Reducing Validity and Data Reuse Periods
• Domain control validation (DCV) methods
• UltraDNS The Cloud-Based, Authoritative DNS Service for Your Business