2年間のDV、OV、およびEVパブリックSSL/TLSサーバ証明書の終了
1年間の証明書への移行によってSSL/TLSサーバ証明書のセキュリティを改善します
業界での2年間のパブリックSSL/TLSサーバ証明書の提供終了
2020年9月1日付けで、業界では2年間のパブリックSSL/TLSサーバ証明書の発行が停止されました。パブリックDV、OV、およびEV SSL/TLSサーバ証明書の新しい最大有効期限は397日(約13ヵ月)です。「
注記
デジサートは、2020年8月27日午後6時(米国山岳部夏時間)(8月28日午前零時(協定世界時))をもって、2年間のパブリックSSL/TLSサーバ証明書の発行を停止しました。
業界のベストプラクティスに従って、デジサートはすべてのDV、OV、およびEV SSL/TLSサーバ証明書に397日の最大有効期限を導入しました。このベストプラクティスは、タイムゾーンの時差を考慮し、新しい397日の最大有効期限要件を超過するパブリックSSL/TLSサーバ証明書の認証局による誤発行を防止します。
この業界規定の変更は、以下のタイプの証明書には影響しません。
Private SSL/TLS
クライアント
S/MIME
コードサイニング
EVコードサイニング
ドキュメントサイニング
お客様側で必要となる対応
新しい397日の証明書最大有効期限を受けて、デジサートはDigiCert®複数年プランを利用して新しいパブリックSSL/TLSサーバ証明書を購入することでSSL/TLSプラン期間を最大限にすることをお勧めします。
複数年プランでは、最長6年のSSL/TLSサーバ証明書プラン期間に対して単一の割引料金を支払うことができます。これらのプランでは、SSL/TLSサーバ証明書、証明書の有効期限、および必要なプラン期間(最長6年)を選択します。詳細については、「複数年プラン」を参照してください。
重要
On October 31, 2023, DigiCert will no longer sell 4 – 6-year Multi-year Plans for TLS and VMC certificates. We will continue to offer 1, 2, and 3-year Multi-year Plans.
Coverage limitations
Enterprise License Agreement (ELA) and Flat Fee contracts only support 1- and 2-year Multi-year Plans.
DigiCert Services API統合
DigiCert Services APIを使用している場合は、申請で新しい397日の最長証明書有効期限を考慮するためにAPIワークフローを更新する必要があります。「Services API」を参照してください。
8月27日の期限までに2年間のパブリックSSL/TLSサーバ証明書が発行されなかった場合はどうなりますか?
有効期限が397日を超える保留中のパブリックSSL/TLS証明書のオーダーは、自動的に複数年プランに変更されます。
これは以下を意味します。
オーダーの最初の証明書が397日の有効期限で発行されます。
複数年プランは、購入からの有効期限を維持します。
例えば、2年間の証明書をオーダーした場合、複数年プランは24ヵ月間有効になります。
オーダーの残りのプラン期間を使用するには、オーダーの最後の397日間内に証明書を再発行する必要があります。
各オーダーには、無制限の無料証明書再発行が含まれています。
既存の2年間のパブリックSSL/TLSサーバ証明書にはどのような影響がありますか?
この変更は、2020年8月27日の期限前に発行されたアクティブな2年間の証明書には影響しません。これらの証明書は、有効期限まで引き続き信頼されます。
例えば、2020年8月10日に2年間のOV SSL/TLSサーバ証明書を購入し、デジサートが2020年8月12日に証明書を発行したとします。証明書の有効期限日が間近になったら、別の2年間のSSL/TLSサーバ証明書で更新する代わりに、1年間の証明書で更新するか、DigiCert®複数年プランから証明書をオーダーする必要があります。
2年間の証明書の再発行と複製発行にはどのような影響がありますか?
証明書の最大ライフサイクル期間の397日への短縮は、2年間のパブリックSSL/TLSサーバ証明書の再発行または複製時に影響を及ぼします。
証明書を再発行するには、以下のタイプのアクションが必要になります。
証明書へのドメインの追加。
証明書からのドメインの削除。
証明書のドメインの入れ替え。
組織情報の変更(名称、住所、電話番号など)。
証明書の複製。
秘密鍵/公開鍵ペアの置き換え。
今後、2年間のパブリックSSL/TLSサーバ証明書を再発行または複製するときは、新しい証明書の最大有効期限が397日になります。これは、オーダーの有効期限が切れる前に、一部の再発行された証明書の有効期限が切れることを意味します。
オーダーに含まれていた有効期限の残り期間を使用するには、オーダーの最後の397日間内に証明書を再発行してください。再発行は、最大397日の有効期限、またはオーダーの有効期限のいずれか早い方で申請できます。
例:2年間のパブリックSSL/TLSサーバ証明書を今すぐ再発行する
2020年8月1日(8月27日の期限前)、2年間のマルチドメイン証明書を発行しました。これが元の証明書です。
この証明書の設定は以下のとおりです。
最大有効期限は825日です。
オーダーの有効期限日と同じ2022年11月11日に有効期限が切れます。
2020年11月1日に(新しい397日の最大有効期限変更が実施済み)証明書を再発行します。
再発行される証明書の設定は以下のとおりです。
最大有効期限は397日です。
2021年12月1日に有効期限が切れます。
オーダーの有効期限が切れる335日前に有効期限が切れます(オーダーの有効期限日は2022年11月1日)。
2021年1月1日に証明書を再発行します。
再発行される証明書の設定は以下のとおりです。
最大有効期限は397日です。
2022年02月1日に有効期限が切れます。
オーダーの有効期限が切れる273日前に有効期限が切れます(オーダーの有効期限日は2022年11月1日)。
2022年4月1日に証明書の最後の再発行を行います。
再発行される証明書の設定は以下のとおりです。
有効期限は214日です。
オーダーの有効期限日と同じ2022年11月11日に有効期限が切れます。
2年間のパブリックSSL/TLSサーバ証明書を再発行する必要があり、証明書の再発行時に何を期待すればよいかに関する質問がある場合は、再発行する前にアカウント担当者、またはデジサートの
サポートチームまでお問い合わせください。
パブリックSSL/TLSサーバ証明書の更新にはどのような影響がありますか?
証明書オーダーは、引き続き有効期限日の90日前から1日前まで更新できます。証明書の更新時、デジサートは、新しい397日の最大証明書有効期限を超えない範囲で、有効期限の残り期間を更新された証明書に移行します。
証明書に直接移行できない有効期限の残り期間はオーダーに移行され、オーダーは複数年プランに変換されます。このため、更新オーダーの有効期限が更新証明書よりも長くなる可能性があります。
更新オーダーに含まれる有効期限の追加の期間を使用するには、オーダーの最後の397日間内に証明書を再発行してください。再発行は、最大397日の有効期限、またはオーダーの有効期限のいずれか早い方で申請できます。
例:1年間の証明書オーダーを今すぐ更新する
オーダーの有効期限 | 証明書の更新時期 | 更新された証明書の有効期限 | オーダーの残り日数 |
---|---|---|---|
455日 | オーダーの有効期限日から90日前 | 397日(365+32) | 58日 |
425日 | オーダーの有効期限日から60日前 | 397日(365+32) | 28日 |
397日 | オーダーの有効期限日から30日前 | 397日(365+32) | 0日 |
366日 | オーダーの有効期限日の1日前 | 366日(365+1) | 0日 |
365日 | オーダーの有効期限日当日 | 365日 | 0日 |