SSL証明書の失効申請から実際に失効するまでどのくらいかかりますか？

秘密鍵漏洩など緊急性の高い失効は、CA/Bフォーラムの規定により認証局は報告を受けてから24時間以内に処理する義務があります。通常の失効申請は弊社から認証局への連絡後、数時間〜1営業日程度で処理されます。

証明書を失効させると有効期限の残り期間の返金はありますか？

失効による残り期間の返金は原則としてございません。失効後に新しい証明書が必要な場合は改めてご注文いただく必要があります。

秘密鍵が漏洩した可能性がある場合、どうすればよいですか？

直ちに弊社へご連絡ください。弊社から認証局へ失効申請を行います（24時間以内処理）。その後、新しい秘密鍵とCSRを生成し、新しい証明書で再発行申請を行い、サーバーにインストールしてください。旧い秘密鍵ファイルはサーバーから削除してください。

☎ 048-837-7778

SSL証明書 > FAQ／情報 > SSL証明書の失効手続きについて

【SSL証明書】FAQ／情報

SSL証明書の失効（Revoke）：必要なケースと手続き方法

ページ更新日：2026/05/02

SSL証明書の失効（Revoke）とは、有効期限が切れる前に証明書を無効化する手続きです。
秘密鍵の漏洩やサーバー廃止など、証明書を継続して使用できない・すべきでない状況が発生した場合に実施します。

失効が必要なケース

ケース	説明・対応
秘密鍵の漏洩・紛失	最も緊急性が高いケースです。秘密鍵が第三者に知られた可能性がある場合、その証明書は直ちに失効させ、新しい秘密鍵で再発行する必要があります。CA/Bフォーラムの規定では、認証局は秘密鍵漏洩の報告を受けた場合24時間以内に失効処理を行う義務があります。
サーバーの廃止・移転	証明書を使っていたサーバーを廃止する場合や、証明書を別のサーバーに移して旧サーバーを停止する場合、旧証明書を失効させることを推奨します。
証明書の誤発行	ドメイン名や組織名が誤って発行された証明書は失効させる必要があります。認証局側から失効処置が行われることもあります。
組織名・ドメインの変更	商号変更・ドメイン変更などにより証明書に記載された情報が実態と異なる場合、失効後に正しい情報で再発行します。
証明書の不正利用の疑い	フィッシングサイトや不審なサービスで自社ドメインの証明書が使われている可能性がある場合、早急に失効申請してください。

失効後にブラウザはどう判断するか

証明書が失効すると、認証局の CRL（証明書失効リスト） および OCSP（Online Certificate Status Protocol） に失効情報が登録されます。
ブラウザはSSL接続時にこれらを参照し、失効した証明書を使っているサーバーには警告（「この接続は安全ではありません」）を表示します。

※ ブラウザのキャッシュや OCSP レスポンスのキャッシュ（有効期間中）には古い情報が残る場合があります。失効直後は一部のクライアントで反映が遅れる可能性があります。

秘密鍵漏洩時の緊急対応手順

直ちに弊社にご連絡ください（「秘密鍵漏洩の可能性がある」とお知らせください）
弊社から認証局へ失効申請を行います（CA/Bフォーラム規定：24時間以内に失効処理）
新しい秘密鍵と CSR を生成します（CSR作成手順参照）
新しい CSR で証明書を再発行申請します（再発行の手順参照）
新しい証明書をサーバーにインストールします
旧い秘密鍵ファイルをサーバーから削除します

※ 秘密鍵漏洩の疑いがある場合、再発行ではなく失効＋新規CSRでの再発行が必要です。再発行（Reissue）は既存の秘密鍵を再利用するケースもありますが、漏洩時は必ず新しい秘密鍵を使ってください。

失効手続き方法

RapidSSL、ジオトラスト（GeoTrust）、デジサート（DigiCert）、Thawte

以前はお客様操作による失効（Revoke）申請が可能でしたが、現在はできません。
失効をご希望の方は弊社までお問い合わせください。弊社にて認証局への手続きを代行いたします。

サイバートラスト、スターフィールド

サイバートラストとスターフィールドの失効手続きについても、弊社までお問い合わせください。

お問い合わせの際にご連絡いただきたい内容

証明書に登録されているドメイン名（コモンネーム）
失効を希望する理由（秘密鍵漏洩・サーバー廃止・誤発行など）
注文番号または証明書のシリアル番号（わかる場合）
緊急性の高い場合はその旨をお知らせください

失効と再発行・更新の違い

手続き	概要	有効期限
失効（Revoke）	現在の証明書を無効化する。証明書は使えなくなる	残り期間は消滅
再発行（Reissue）	同じ有効期限で証明書を再発行する（CSR変更可）	元の有効期限を引き継ぐ
更新（Renewal）	新しい有効期限で新しい証明書を購入・発行する	新たな有効期限が設定される

※ 失効した証明書は「更新」ではなく「新規購入」に相当します。失効後に新しい証明書が必要な場合は、再度ご注文いただくことになります。

よくある質問

Q. 失効申請から実際に失効するまでどのくらいかかりますか？: 秘密鍵漏洩など緊急性の高い失効は、CA/Bフォーラムの規定により認証局は報告を受けてから24時間以内に処理する義務があります。通常の失効申請は、弊社から認証局への連絡後、数時間〜1営業日程度で処理されます。
Q. 証明書を失効させると、有効期限の残り期間の返金はありますか？: 失効による残り期間の返金は、原則としてございません。失効後に新しい証明書が必要な場合は改めてご注文いただく必要があります。
Q. 失効させずにサーバーを廃止した場合、問題はありますか？: サーバーが停止すれば証明書は実質的に使用されなくなります。しかし、秘密鍵がサーバーに残ったままの場合、不正アクセス等で悪用されるリスクがあります。サーバーを廃止する場合は、失効申請と同時に秘密鍵を含むすべての証明書ファイルを安全に削除することを推奨します。

FAQ／情報 SSL証明書