Knowledge Base

 CA/B Forum で可決された業界ルール（SC081v3）に基づき、パブリックな証明書の有効期間は2026年に398日から200日に変更されます。

詳細

DigiCertは、2026年2月25日（日本時間）をもって、199日を超える有効期間を持つパブリックTLS証明書のリクエストの受付を停止します。

また2026年2月25日（日本時間）以降に発行されるすべてのパブリックTLS証明書は、新しい199日間の最大有効期間を超えることはできません。この変更は、すべてのDigiCertパブリックTLS製品に影響します。:

• Public DV TLS products
• Public OV TLS products
• Public EV TLS products
• EU Qualified Website Authentication Certificate (QWAC)
• EU Qualified Website Authentication Certificate PSD2

DigiCertがパブリックTLS証明書の最大有効期間を199日に短縮するのはなぜですか?

DigiCertは、CA/ブラウザフォーラムの投票SC081v3「有効期間およびデータ再利用期間の短縮スケジュールの導入」に合わせてこの変更を実施します。この投票では、TLS証明書の有効期間を398日から2026年に200日、2027年に100日、2029年に47日に短縮するスケジュールが設定されています。投票SC081v3の詳細については、こちらをご覧ください。

注意:DigiCert の証明書の最大検証再利用期間は、CA/ブラウザ フォーラムで許可されている最大有効期間を超えないように、最大再利用期間よりも 1 日短くなっています。

• 2026年におけるドメイン認証（DCV）再利用期間の変更について
• 2026年におけるパブリック OV TLS証明書の組織認証再利用期間の変更について

CA/ブラウザフォーラムにおけるパブリックTLS/SSLの最大有効期間

この記事で取り上げる項目

• 何が変更になりますか?
• 何か対応をする必要がありますか?
  • 有効期間が199日を超える既存のパブリックTLS証明書にどのような影響を与えますか？
  • 既存の 365/397 日間の TLS 証明書の再発行と重複の問題にどのような影響を与えますか?
  • パブリック TLS 証明書の更新にどのような影響を与えますか?
• CertCentral Services APIリクエストは自動的に199日間に調整されます
• references

何が変更になりますか？

現在、DigiCertは最大397日間の有効期間を持つパブリックTLS証明書を発行しています。2026 年 2 月 24 日、DigiCert は最大 199 日間の有効期間を持つ TLS 証明書を発行します。199 日間の最大有効期間は、47 日間の TLS 証明書へのこの多段階的な業界移行の最初の段階です。

• パブリックTLS証明書の有効期間（最大199日）について
  • CertCentral
    2026年2月25日（日本時間）より、CertCentral で TLS 証明書のオーダーを行うと、証明書有効期間がデフォルトで199 日間になり、有効期限日や有効期間を日数で指定する場合も最大199日までになります。
  • CertCentral Services API
    2026年2月25日（日本時間）より、DigiCertはCertCentral Services API経由で送信されたリクエストについて、1年間のパブリックTLS証明書の有効期間を199日間に自動的に調整します。この新しい動作は、予期しないエラーを防ぎ、リクエストが引き続き正常に処理されるようにすることを目的としています。
    「CertCentral Services APIリクエストは自動的に199日間に調整されます」セクションをご覧ください。
  • 397 日間のパブリック TLS 証明書が必要な場合は、2026年2月24日（日本時間）までに注文してください。
• DigiCert は、最大199日間の有効期間を持つパブリックTLS証明書を発行します。
  
  2026年 2月 25日 （日本時間）以降、DigiCertは最大199日間の有効期間を持つパブリックTLS証明書を発行します。
  2026年2月24日（日本時間）よりも前に397日間のTLS証明書を注文する予定の場合は、ドメインと組織の認証情報が最新であることを確認して、事前に企業認証を済ませることや、1週間以上の余裕をもった申請をご検討ください。2026年2月24日（日本時間）よりも前に申請が完了した場合でも2026年 2月 25日 （日本時間）以降に発行されるTLS証明書の有効期間は最大199日間となりますのでご注意ください。

何か対応をする必要がありますか？

すぐに対応をしていただく必要はないですがこの変更に備えておくことをお勧めしています。:

• 397 日間有効な証明書が必要な場合は、以下の期限までにご対応ください。:
  
  
  1. 2026年2月24日（日本時間）までに証明書を注文してください。
     ご注文の際は、必要なドメインおよび組織の認証を完了するために十分な時間を確保してください。証明書の有効期間は、ご注文時ではなく、証明書の発行時に適用されます。
  2. 2026年 2月 24日 （日本時間）までに証明書の発行を完了してください。
     
     
     • 事前にドメイン認証（DCV）を完了してください。
       OVまたはEV TLS証明書をご注文の際は、事前にDCVを完了してください。下記ページをご参照ください。
       [事前認証] ドメイン名の認証申請について
     • 組織の認証が最新であることを確認してください
       OVおよびEV TLS証明書をご注文の際は、組織の認証が最新の状態であることを確認してください。組織の再認証が必要な場合は、DigiCert認証サポートまでお問い合わせください。
     • 連絡先に申請について事前に共有ししておいてください。
       EV TLS証明書を申請する場合は、認証済連絡先担当者（Verified Contact） に申請を行ったことを事前に共有し、承認メールが届いたら速やかに対応するよう依頼してください。
       「認証済連絡先」と証明書の申請・発行承認
• 有効期限短縮にも備えておくことをおすすめします。

証明書の最大有効期間は2029年までに46日に短縮されるため、手動による証明書ライフサイクル管理（CLM）に影響を与えます。CertCentral（ACMEなど）やTrust Lifecycle Managerを介した自動化ソリューションの導入を強く推奨しています。自動化について詳しく知りたい場合は、アカウント マネージャーにお問い合わせください。

 TLS証明書の自動更新とは？DigiCertが提供する2つのソリューション

有効期間が199日を超える既存のパブリックTLS証明書にどのような影響を与えますか？

この変更は、2026年 2月 25日 （日本時間）の期限前に発行された有効な証明書には影響しません。これらの証明書は、有効期限が切れるまで引き続き信頼されます。証明書の有効期限が近づいた場合は、1年プランか複数年プランで更新申請してください。2026年 2月 25日 （日本時間）以降に発行される証明書は199日間の証明書になります。

【CertCentralにおける「有効期限」の考え方について】

CertCentralでは、証明書に関連する有効期限が 2種類 存在します。（一部のCCE契約を除く）

• サーバー証明書の有効期限
• オーダーの有効期限（オーダーのご契約期間） 

2026年2月25日以降証明書の有効期間は、以下のルールが適用されます。

• 新規申請の場合：サーバー証明書の有効期間は、発行日から最大199日です。
• 更新申請の場合：サーバー証明書の有効期間は、発行日からオーダー有効期限日までの範囲内で最大199日となります。

オーダーの有効期限は、上記サーバー証明書の有効期限とは異なり、ご契約期間（プラン期間）を指します。

• 新規申請の場合：1年プランはサーバー証明書発行日から 1年、複数年プラン（2年・3年）はサーバー証明書発行日から 2年または3年です。
• 更新申請の場合：更新元オーダーの有効期限日までが、新しいオーダーの有効期限となります。

【料金および再発行について】

• サーバー証明書の料金は、199日単位ではなく、オーダーの契約期間（1年／複数年）単位でお支払いいただきます。
• 199日を以降、サーバー証明書を継続利用する場合は、オーダー期間内でサーバー証明書を再発行してご利用ください。オーダーの有効期間内であれば、サーバー証明書は何度でも無償で再発行可能です。再発行については下記ページをご参照ください。
  [CertCentral] 証明書を「再発行」できますか

【オーダー更新（更新申請）のタイミングについて】

• オーダーの更新申請は、オーダー有効期限の90日前から可能です。
• 更新後も、証明書の有効期間は最大199日となります。

既存の 365 / 397 日間の TLS 証明書の再発行と複製でどのような影響を与えますか？

新しい 199 日間の最大有効期間は、365/397 日間の TLS 証明書の再発行と複製に影響します。

• 2026年2月25日（日本時間）より前にパブリック TLS 証明書を再発行または複製すると、新しい証明書の有効期間はオーダー有効期間内の最大 397 日間になります。
• 2026年2月25日（日本時間）以降にパブリック TLS 証明書を再発行または複製すると、新しい証明書の有効期間はオーダー有効期間内の最大 199 日間になります。

パブリック TLS 証明書の更新にどのような影響を与えますか？

証明書の有効期限は、有効期限の90日前から更新できます。2026年2月25日以降、DigiCertは最大199日間の有効期間で証明書を発行します。

CertCentral Services APIリクエストは自動的に199日間に調整されます

CertCentral Services APIリクエストは自動的に199日間に調整されます。この動作は、予期しないエラーを防ぎ、リクエストが引き続き正常に処理されるようにすることを目的としています。

下の表では、複数年プラン（MyP）およびMyP以外のご注文におけるAPIの影響の詳細をご確認いただけます。MyPをご利用の場合、お客様は最大3年間のTLS/SSL注文を一括でお支払いいただけます。MyPをご利用の場合は、プランの有効期限が切れるまで、追加費用なしで証明書の再発行を継続できます。

複数年プラン（MyP）および非複数年プラン注文に対するAPIの影響

参考文献

• TLS Certificate Lifetimes Will Officially Reduce to 47 Days

• Voting Period Begins: SC-081v3: Introduce Schedule of Reducing Validity and Data Reuse Periods

• DigiCert® Trust Lifecycle Manager, Full Visibility, Zero Certificate Disruptions
• Automation