2020年9月1日、業界では、2 年パブリック SSL/TLS 証明書の発行を停止しました。パブリック DV、OV、および EV SSL/TLS 証明書の新しい最長有効期間は、 398 日 (約 13ヵ月) です。「1年パブリックトラスト SSL 証明書:DigiCert のヘルプ」 を参照してください。
DigiCert は、2年パブリック SSL/TLS 証明書の発行を 2020年8月27日 午後 6:00 MDT (8月28日 00:00 UTC) で停止しました。
業界のベストプラクティスにより、DigiCert は 397 日 の最長有効期間をすべてのパブリック DV、OV、および EV SSL/TLS 証明書について実行しました。この慣行では時差に配慮し、認証局が、新しい 398 日最長有効期間要件を超えるパブリック SSL/TLS 証明書の誤発行を防止します。
業界での変更は、これらのタイプの証明書に影響を及ぼすことはありません。
新しい 397 日の最長証明書有効期間では、DigiCert® 複数年プラン付きの新しいパブリック SSL/TLS 証明書を購入して、SSL/TLS カバレッジを最大にすることをお勧めします。
複数年プランでは、最長 6 年の SSL/TLS 証明書カバレッジの単一割引価格を支払うことができます。これらのプランでは、SSL/TLS 証明書、証明書有効期間、および必要な対象期間(最長6年)を選択します。詳細は、複数年プラン を参照してください。
エンタープライスライセンス契約 (ELA) と固定費契約 のみ、1年と 2年の複数年プランのみサポートします。
DigiCert Services API 利用者の場合、API ワークフローを更新して、要求中に新しい最長証明書有効期間 397 日を入れる必要があります。Services API を参照してください。
有効期間が 397 日以上のパブリック SSL/TLS 証明書オーダーは、自動的に複数年プランに変換されます。
これには次の意味があります:
この変更は、2020年8月27日の締切までに発行の有効な 2 年証明書には影響が及びません。これらの証明書は、有効期限後も引き続き、信頼されます。
例えば、2020年8月10日に 2 年 OV SSL/TLS 証明書を購入したとします。当社では 2020年8月12日に証明書を発行します。証明書が有効期限い近づくと、別の 2 年 SSL/TLS 証明書で更新するのではなく、1 年証明書で更新するか、DigiCert® 複数年プランから証明書をオーダーする必要があります。
最長証明書使用期間 397 日を短縮すると、パブリック 2 年 SSL/TLS 証明書が再発行または複製されたときに影響を受けます。
次のタイプの対応により、証明書を再発行する必要があります。
これで、2 年パブリック SSL/TLS 証明書を再発行または複製したとき、新しい証明書が最長使用期間 397 日になります。すなわち、再発行した証明書の一部が、オーダーの有効期限が切れる前に、有効期限切れになることになります。
オーダーに含まれる残りの有効期間を使用するには、オーダーの最後の 397 日の期間中に証明書を再発行します。使用期間最長 397 日またはオーダーの有効期限のいずれか早期に再発行を要求できます。
2020年8月1日 (8月27日の締切前)、2 年マルチドメイン証明書を発行しました — これは元の証明書です。
この証明書:
2020年11月1日 (新しい 397 日最長有効期間変更を実行)、お客様は証明書を再発行。
この再発行証明書:
2021年1月1日、お客様は証明書を再発行。
この再発行証明書:
2022年4月1日、お客様は最後に証明書を再発行。
この再発行証明書:
2 年パブリック SSL/TLS 証明書を再発行し証明書を再発行するときにどうするかについて質問がある場合、再発行する前に、アカウント管理者または サポートチーム にお問い合わせください。
証明書オーダーは、有効期限が切れる 90 日から 1 日前までに更新することもできます。更新する場合、DigiCert は、更新した証明書にできるかぎり多くの残りの有効期間を転送しますが、新しい 397 日の最長証明書有効期間を超えることはありません。
証明書に直接転送できない有効期間は、オーダーに転送され、オーダーは 複数年プラン に変換されます。すなわち、更新オーダーの有効期間が、更新証明書より長くなることになります。
更新オーダーに含まれる残りの有効期間を使用するには、オーダーの最後の 397 日の期間中に証明書を再発行します。使用期間最長 397 日またはオーダーの有効期限のいずれか早期に再発行を要求できます。
オーダーの有効期限 | 証明書更新済 | 更新済証明書の有効期間 | オーダーの残り日数 |
---|---|---|---|
455 日 | オーダーの有効期限まで 90 日 | 397 日 (365 + 32) | 58 日 |
425 日 | オーダーの有効期限まで 60 日 | 397 日 (365 + 32) | 28 日 |
397days | オーダーの有効期限まで 30 日 | 397 日 (365 + 32) | 0 日 |
366 日 | オーダーの有効期限まで 1 日 | 366 日 (365 + 1) | 0 日 |
365 日 | オーダーの有効期限までの日数 | 365 日 | 0 日 |