2 年 DV、OV、および EV パブリック SSL/TLS 証明書の終了

1年証明書に移行して SSL/TLS 証明書セキュリティを改善

業界では、2年パブリック SSL/TLS 証明書をやめようとしています。

2020年9月1日、業界では、2 年パブリック SSL/TLS 証明書の発行を停止しました。パブリック DV、OV、および EV SSL/TLS 証明書の新しい最長有効期間は、 398 日 (約 13ヵ月) です。「1年パブリックトラスト SSL 証明書:DigiCert のヘルプ」 を参照してください。

DigiCert は、2年パブリック SSL/TLS 証明書の発行を 2020年8月27日 午後 6:00 MDT (8月28日 00:00 UTC) で停止しました。

業界のベストプラクティスにより、DigiCert は 397 日 の最長有効期間をすべてのパブリック DV、OV、および EV SSL/TLS 証明書について実行しました。この慣行では時差に配慮し、認証局が、新しい 398 日最長有効期間要件を超えるパブリック SSL/TLS 証明書の誤発行を防止します。

業界での変更は、これらのタイプの証明書に影響を及ぼすことはありません

  • プライベート SSL/TLS
  • クライアント
  • S/MIME
  • コードサイニング証明書
  • EV コードサイニング証明書
  • ドキュメントサイニング

どのような対処が必要ですか?

新しい 397 日の最長証明書有効期間では、DigiCert® 複数年プラン付きの新しいパブリック SSL/TLS 証明書を購入して、SSL/TLS カバレッジを最大にすることをお勧めします。

複数年プランでは、最長 6 年の SSL/TLS 証明書カバレッジの単一割引価格を支払うことができます。これらのプランでは、SSL/TLS 証明書、証明書有効期間、および必要な対象期間(最長6年)を選択します。詳細は、複数年プラン を参照してください。

エンタープライスライセンス契約 (ELA) と固定費契約 のみ、1年と 2年の複数年プランのみサポートします。

DigiCert Services API 統合

DigiCert Services API 利用者の場合、API ワークフローを更新して、要求中に新しい最長証明書有効期間 397 日を入れる必要があります。Services API を参照してください。

2 年パブリック SSL/TLS 証明書を締切日の8月27日までに発行しなかった場合はどうなりますか?

有効期間が 397 日以上のパブリック SSL/TLS 証明書オーダーは、自動的に複数年プランに変換されます。

これには次の意味があります:

  • そのオーダーの最初の証明書は最長有効期間 397 日で発行されます。
  • 複数年プランは、その購入によりその有効期間を維持します。
    例えば、2 年証明書をオーダーした場合、複数年プランは 24ヵ月間有効になります。
  • そのオーダーで残りのカバレッジを使用するには、オーダーの最後の 397 日中に証明書を再発行する必要があります。
    各オーダーには、無償での無制限証明書再発行が付いています。

これは、既存の 2 年パブリック SSL/TLS 証明書にどのような影響がありますか?

この変更は、2020年8月27日の締切までに発行の有効な 2 年証明書には影響が及びません。これらの証明書は、有効期限後も引き続き、信頼されます。

例えば、2020年8月10日に 2 年 OV SSL/TLS 証明書を購入したとします。当社では 2020年8月12日に証明書を発行します。証明書が有効期限い近づくと、別の 2 年 SSL/TLS 証明書で更新するのではなく、1 年証明書で更新するか、DigiCert® 複数年プランから証明書をオーダーする必要があります。

これは2年証明書再発行と複製発行にどのような影響がありますか?

最長証明書使用期間 397 日を短縮すると、パブリック 2 年 SSL/TLS 証明書が再発行または複製されたときに影響を受けます。

次のタイプの対応により、証明書を再発行する必要があります。

  • ドメインを証明書に追加する
  • ドメインを証明書から削除する
  • 証明書のドメインをスワップする
  • 組織情報 (名前、住所、電話暗号など)を変更する
  • 証明書の複製
  • 秘密鍵 /公開鍵ペアを交換する

これで、2 年パブリック SSL/TLS 証明書を再発行または複製したとき、新しい証明書が最長使用期間 397 日になります。すなわち、再発行した証明書の一部が、オーダーの有効期限が切れる前に、有効期限切れになることになります。

オーダーに含まれる残りの有効期間を使用するには、オーダーの最後の 397 日の期間中に証明書を再発行します。使用期間最長 397 日またはオーダーの有効期限のいずれか早期に再発行を要求できます。

例:2 年パブリック SSL/TLS 証明書の再発行

  1. 2020年8月1日 (8月27日の締切前)、2 年マルチドメイン証明書を発行しました — これは元の証明書です。

    この証明書:

    • 最長有効期間は 825 日です
    • 古い証明書が有効期限切れとなる 2022年11月1日に同時に有効期限が切れます
  1. 2020年11月1日 (新しい 397 日最長有効期間変更を実行)、お客様は証明書を再発行。

    この再発行証明書:

    • 最長使用期間は 397 日です
    • 2021年12月1日に有効期限が切れます
    • オーダーが有効期限切れになる 335 日前に有効期限が切れます
      (オーダーは2022年11月1日に有効期限が切れます)
  1. 2021年1月1日、お客様は証明書を再発行。

    この再発行証明書:

    • 最長有効期間は 397 日です
    • 2022年02月1日に有効期限が切れます
    • オーダーが有効期限切れになる 273 日前に有効期限が切れます
      (オーダーは2022年11月1日に有効期限が切れます)
  1. 2022年4月1日、お客様は最後に証明書を再発行。

    この再発行証明書:

    • 有効期間は 214 日です
    • 古い証明書が有効期限切れとなる 2022年11月1日に同時に有効期限が切れます

2 年パブリック SSL/TLS 証明書を再発行し証明書を再発行するときにどうするかについて質問がある場合、再発行する前に、アカウント管理者または サポートチーム にお問い合わせください。

これは、パブリック SSL/TLS 証明書更新にどのような影響がありますか?

証明書オーダーは、有効期限が切れる 90 日から 1 日前までに更新することもできます。更新する場合、DigiCert は、更新した証明書にできるかぎり多くの残りの有効期間を転送しますが、新しい 397 日の最長証明書有効期間を超えることはありません。

証明書に直接転送できない有効期間は、オーダーに転送され、オーダーは 複数年プラン に変換されます。すなわち、更新オーダーの有効期間が、更新証明書より長くなることになります。

更新オーダーに含まれる残りの有効期間を使用するには、オーダーの最後の 397 日の期間中に証明書を再発行します。使用期間最長 397 日またはオーダーの有効期限のいずれか早期に再発行を要求できます。

例:1 年証明書オーダーを今すぐ更新

オーダーの有効期限 証明書更新済 更新済証明書の有効期間 オーダーの残り日数
455 日 オーダーの有効期限まで 90 日 397 日 (365 + 32) 58 日
425 日 オーダーの有効期限まで 60 日 397 日 (365 + 32) 28 日
397days オーダーの有効期限まで 30 日 397 日 (365 + 32) 0 日
366 日 オーダーの有効期限まで 1 日 366 日 (365 + 1) 0 日
365 日 オーダーの有効期限までの日数 365 日 0 日