Skip to main content

2年間のDV、OV、およびEVパブリックSSL/TLSサーバ証明書の終了

1年間の証明書への移行によってSSL/TLSサーバ証明書のセキュリティを改善します

業界での2年間のパブリックSSL/TLSサーバ証明書の提供終了

On February 24, 2026, DigiCert will stop issuing 397-day public DV, OV, and EV TLS/SSL and Qualified Website Authentication Certificates (QWAC) and QWAC PSD2 certificates. The new maximum TLS certificate validity is 199 days. Read our knowledge base article to learn more about the move to 199-day TLS certificates.

Following industry best practices, DigiCert implemented a 199-day maximum validity for all public TLS/SSL and QWAC/QWAC PSD2 certificates. This practice accounts for time zone differences and prevents Certificate Authorities from mis-issuing a public TLS/SSL certificate that exceeds the new 200-day maximum validity requirement.

この業界規定の変更は、以下のタイプの証明書には影響しません

注記

デジサートは、2020年8月27日午後6時(米国山岳部夏時間)(8月28日午前零時(協定世界時))をもって、2年間のパブリックSSL/TLSサーバ証明書の発行を停止しました。

Items covered in this article:

お客様側で必要となる対応

新しい397日の証明書最大有効期限を受けて、デジサートはDigiCert®複数年プランを利用して新しいパブリックSSL/TLSサーバ証明書を購入することでSSL/TLSプラン期間を最大限にすることをお勧めします。

複数年プランでは、最長6年のSSL/TLSサーバ証明書プラン期間に対して単一の割引料金を支払うことができます。これらのプランでは、SSL/TLSサーバ証明書、証明書の有効期限、および必要なプラン期間(最長6年)を選択します。詳細については、「複数年プラン」を参照してください。

注記

As of February 24, 2026, DigiCert TLS certificate orders are 1-year by default. Contact your account manager or DigiCert Support if you’re interested in using the 2 and 3-year plans.

Coverage limitations

CertCentral Subscription accounts and Enterprise accounts with subscription contracts don’t use DigiCert annual plans. See Annual plan limits.

DigiCert Services API統合

DigiCert Services APIを使用している場合は、申請で新しい397日の最長証明書有効期限を考慮するためにAPIワークフローを更新する必要があります。「Services API」を参照してください。

8月27日の期限までに2年間のパブリックSSL/TLSサーバ証明書が発行されなかった場合はどうなりますか?

有効期限が397日を超える保留中のパブリックSSL/TLS証明書のオーダーは、自動的に複数年プランに変更されます。

これは以下を意味します。

  • 複数年プランは、購入からの有効期限を維持します。

    例えば、2年間の証明書をオーダーした場合、複数年プランは24ヵ月間有効になります。

  • オーダーの最初の証明書が397日の有効期限で発行されます。

  • オーダーの残りのプラン期間を使用するには、オーダーの最後の397日間内に証明書を再発行する必要があります。

既存の2年間のパブリックSSL/TLSサーバ証明書にはどのような影響がありますか?

この変更は、2020年8月27日の期限前に発行されたアクティブな2年間の証明書には影響しません。これらの証明書は、有効期限まで引き続き信頼されます。

例えば、2020年8月10日に2年間のOV SSL/TLSサーバ証明書を購入し、デジサートが2020年8月12日に証明書を発行したとします。証明書の有効期限日が間近になったら、別の2年間のSSL/TLSサーバ証明書で更新する代わりに、1年間の証明書で更新するか、DigiCert®複数年プランから証明書をオーダーする必要があります。

2年間の証明書の再発行と複製発行にはどのような影響がありますか?

証明書の最大ライフサイクル期間の397日への短縮は、2年間のパブリックSSL/TLSサーバ証明書の再発行または複製時に影響を及ぼします。

オーダーに含まれていた有効期限の残り期間を使用するには、オーダーの最後の397日間内に証明書を再発行してください。再発行は、最大397日の有効期限、またはオーダーの有効期限のいずれか早い方で申請できます。

例:2年間のパブリックSSL/TLSサーバ証明書を今すぐ再発行する

  1. 2020年8月1日(8月27日の期限前)、2年間のマルチドメイン証明書を発行しました。これが元の証明書です。

    • 最大有効期限は825日です。

    • オーダーの有効期限日と同じ2022年11月11日に有効期限が切れます。

  2. 2020年11月1日に(新しい397日の最大有効期限変更が実施済み)証明書を再発行します。

    • 最大有効期限は397日です。

  3. 2021年1月1日に証明書を再発行します。

    • 最大有効期限は397日です。

  4. 2022年4月1日に証明書の最後の再発行を行います。

パブリックSSL/TLSサーバ証明書の更新にはどのような影響がありますか?

証明書オーダーは、引き続き有効期限日の90日前から1日前まで更新できます。証明書の更新時、デジサートは、新しい397日の最大証明書有効期限を超えない範囲で、有効期限の残り期間を更新された証明書に移行します。

Maximum validity period timeline for public TLS/SSL in the CA/Browser Forum

On February 24, 2026, DigiCert began issuing 199-day public TLS certificates in accordance with the new industry requirements. However, the maximum validity for TLS certificates doesn't stay at 199 days for long. In early 2027, the maximum validity is reduced again to 99 days. Then, in early 2029, the maximum validity is reduced one more time to 46 days. To learn more about reducing public TLS certificate validity to 46 days, read our blog, TLS Certificate Lifetimes Will Officially Reduce to 47 days.

1. CA/Browser Forum due dates and DigiCert timelines for reducing TLS certificate validity

CA/Browser Forum

DigiCert

Maximum certificate validity

Due date

Maximum certificate validity1

Timeline

200 days

Between March 15, 2026, and March 15, 2027

199 days

Between February 24, 2026, and early 20272

100 days

Between March 15, 2027, and March 15, 2029

99 days

Between early 2027 and early 20292

47 days

After of March 15, 2029

46 days

After early 20292

1DigiCert's maximum certificate validity is one day shorter than that allowed by the CA/Browser Forum. We do this to avoid exceeding the maximum permitted validity.

2Future release dates are subject to change based on the latest CA/Browser Forum requirements.


このセクションの内容: