DigiCert KnowledgeBase - Technical Support-hero

Knowledge Base

【重要】SSL/TLSサーバ証明書における証明書最大有効期間の変更について

ソリューション番号: ALERT2711
最終更新日: 2024/06/07

 2020 年 7 月 29 日

 

お客様各位

 

 平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

 

 さる 2020 年 2 月 25 日にご案内の「Safari ブラウザにおける証明書有効期限の

変更について」に関連して、Google Chrome およびMozilla Firefoxにおいても同様に

9月1日以降に発行される証明書においては、証明書の最大有効期間398日未満の証明書のみを

信頼する旨を表明しました。これをうけまして、弊社ではお申込みいただけるSSL/TLS

サーバ証明書の有効期間を制限し、および発行する証明書の最大有効期間を変更する

ことといたしましたのでご案内申し上げます。

 

 詳細につきましては下記をご覧ください。

 

 弊社では引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を

賜りますよう、お願い申し上げます。

 

                                   記

 

1. 対象製品

 申請・発行いただける全てのパブリックSSLサーバ証明書

 ・デジサート グローバル・サーバ ID EV

 ・デジサート グローバル・サーバ ID

 ・デジサート セキュア・サーバ ID EV

 ・デジサート セキュア・サーバ ID

 

 ※ ワイルドカード製品、マルチドメインオプション製品も含みます。

 ※ コードサイニング証明書、セキュア メールIDは対象外です。

 

2. 対象申請システム

 ・デジサート ストアフロント

 

 

3. 2年間有効な証明書の申請について

 

3-1. 変更適用予定日

 2020 年 8 月 14 日(金) (日本時間) 

 

3-2. 内容

 適用日以降の新規・更新申請時に有効期間「2年間」の選択肢はご利用いただけません。

 これ以降、ご申請いただける証明書製品の最大有効期間は「1年間」となります。

 なお、ご申請いただきました証明書は、8月27日(木)までに発行を完了いただきます

 ようお願いいたします。(参照:項番4-2)

 

 

4. 発行する証明書の最大有効期間について

 

4-1. 変更適用予定日

 2020 年 8 月 28 日(金) (日本時間) 

 

4-2. 内容

 対象システムより発行するSSL/TLSサーバ証明書の最大有効期間を397日間とします。

 新規・更新申請・乗換申請および再発行申請についても該当します。

 なお、すでに発行済みの証明書には影響はありません。引き続き証明書有効期間

 終了までご利用いただけます。

 

・新規/更新/乗換申請について

 適用日以降、申請済みの2年間有効な証明書の発行、また1年間有効な証明書の

 更新申請時に有効期間の残余期間を引継ぐ際、乗換申請時に乗換元証明書の

 有効期間を引継ぐ際、加算した有効期間が398日間(約13ヶ月)を超える証明書と

 して発行する場合は、証明書の有効期間を397日間に短縮して発行いたします。

 

 2年間有効な証明書、または更新申請、乗換申請を含め398日間以上の証明書を

 お申込みの場合は、8月27日(木)までに発行を完了いただきますようお願いいたします。

 なお、8月28日(金)時点で、発行を完了できない申請につきましては、弊社で申請を

 キャンセル、再申請をご案内させていただく場合がございますので何卒ご了承ください。

 

・再発行申請について

 再発行申請時点で残余期間が 398 日(約 13 ヶ月)を超える証明書を、適用日以降に

 発行する場合は、証明書の有効期間を397日間に短縮して発行いたします。

 

 

5. ご参考) CertCentralにおける証明書最大有効期間の取り扱いについて

 2020年8月31日(月)以降は、従来のサービスより、新プラットフォーム「CertCentral」に

 アップデートいたします。下記では、CertCentralでの証明書最大有効期間の

 取り扱いについてご紹介いたします。

 

5-1.  ご申請いただける証明書の有効期間について

 2020年8月28日(金)以降、CertCentralにてご申請いただける証明書の有効期間は

 「1年間」です。

 

 なお、CertCentralではSSL/TLSサーバ証明書のお申込み時の選択肢として、「2年間」を

 はじめとした複数年の証明書ライセンス購入サービスを新たにご提供いたします。

 例えば、証明書ライセンス「2年間」をご選択いただいた場合ご購入いただいた日から

 2年間、証明書の有効期間をカスタマイズ(最大397日間)し、追加費用なしに、

 証明書を入れ替えていただくことが可能です。

 #複数年の証明書ライセンス購入サービスの詳細は別途ご案内いたします。

 

5-2.  ご申請いただける証明書の有効期間について

 2020年8月28日(金)以降、2年間有効な証明書の申請、また1年間有効な証明書の

 更新申請時の残余期間の引継ぎを含めて、CertCentralから発行する証明書は

 最大397日間(約13ヶ月)となります。

 

 再発行申請時点で残余期間が398日(約13ヶ月)以上の有効期間をもつ証明書に対して

 再発行する場合は、証明書の有効期間を397日間に短縮いたします。

 なお、CertCentralでは、お客様の再発行前の元の証明書(以下「オリジナル証明書」)の

 有効期間終了日の情報をオーダ情報として保持しております。これ以降、オーダの

 有効期間終了日の397日前を過ぎた時点で再び再発行申請をいただくことで、

 オリジナル証明書と同一の有効期間終了日を持つ証明書をとり直していただくことが

 可能です。

 

 

6. 変更の背景 

 Apple社は、さる2月19日に業界標準グループであるCA/B フォーラムの定例会議で、

 Safariは、2020年9月1日以降に発行されるパブリック証明書は、有効期間398日未満(1年間と

 更新猶予期間)のSSL/TLS証明書のみを信頼するようにすると発表しました。

 この変更はSafariブラウザに加え、HTTPS接続を行うiOSアプリなどにも影響が及びます。

 また、Apple社の発表に賛同する形で、Mozilla社、およびGoogle社も同様に証明書の

 最大有効期間を398日未満に制限することを表明しています。

 

 Apple社 「About upcoming limits on trusted certificates」

 https://support.apple.com/en-us/HT211025

 

 Google社「Certificate Lifetimes」

 https://chromium.googlesource.com/chromium/src/+/master/net/docs/certificate_lifetimes.md

 

 Mozilla社 「Reducing TLS Certificate Lifespans to 398 Days」

 https://blog.mozilla.org/security/2020/07/09/reducing-tls-certificate-lifespans-to-398-days/

 

 ブラウザ各社の決定について、DigiCertは有効期限が短いことによりエコシステムの

 セキュリティが向上することを理解し、証明書の有効期限管理を自動化するための

 ツール強化や複数年証明書ライセンス購入サービスの提供を通じてお客様の証明書

 ライフサイクル管理の効率化を支援し続けてまいります。

 

※ なお、当変更は9月1日(GMT)以降に発行される証明書に適用されるものであり、

   8月31日までに発行された証明書に関してはその影響を受けず、引き続き証明書有効期間

   終了までご利用いただけます。

 

※ 各社の取り組みの背景については以下のフィッシング対策協議会の

   ウェブサイトでも詳しく説明されておりますので併せて参照ください。

   「証明書の有効期限の短縮について」

   https://www.antiphishing.jp/news/info/20200714.html