SSL証明書の有効期限が短縮されると、マルチイヤープランはどう影響しますか？

マルチイヤープランの購入期間（契約期間）は変わりませんが、証明書1枚あたりの有効期限が短縮されるため、再発行の回数が増えます。2026年3月以降は最大199日のため、1年プランでも途中で1回のDCVと再発行が必要です。2年プランでは最低3回、3年プランでは5〜6回の再発行が必要です。

有効期限が短くなった場合の対策は何ですか？

最も現実的な対策は弊社のAPI自動注文（REST API）の活用です。CSR作成から申請・取得・再発行までを自動化できます。ACMEプロトコルによる自動更新は弊社で順次対応予定です。自動化が難しい場合は、弊社の更新アラートメールを活用して計画的に再発行を行ってください。DNS認証（CNAMEレコード）を事前設定しておくと再発行時の手間も軽減できます。

2026年3月以前に発行した証明書は即座に影響を受けますか？

いいえ。2026年3月15日以前に発行済みの証明書はその有効期限（最大398日）のまま使用できます。新しいルールが適用されるのは次回の再発行（更新）からです。

☎ 048-837-7778

SSL証明書 > FAQ／情報 > SSL証明書の有効期限短縮（2026年〜）：実務への影響と対応方法

【SSL証明書】FAQ／情報

SSL証明書の有効期限短縮（2026年〜）：実務への影響と対応方法

ページ更新日：2026/06/14

📢 2026年2月25日より、SSL証明書1枚あたりの最大有効期限が199日になりました。
2027年・2029年にもさらなる短縮が予定されています。変更スケジュールの詳細はこちら →

CABフォーラムの決議によりSSL証明書の有効期限は段階的に短縮されます。
このページでは、有効期限短縮が実際の運用にどう影響するか、そしてどう対応すればよいかを解説します。

有効期限短縮のスケジュール（まとめ）

時期	証明書の最大有効期限	DCV再利用期間
〜2026/03/14	398日	398日
2026/03/15〜	200日（199日）	200日
2027/03/15〜	100日（99日）	100日
2029/03/15〜	47日	10日

※DigiCert（デジサート）グループは2026/02/25から199日上限で先行対応済み。
※DCV再利用期間についての詳細は DCV再利用期間の変更をご参照ください。

実務への影響：マルチイヤープランを購入している場合

弊社では1年・2年・3年のマルチイヤープランを提供しています。
マルチイヤープランでは、購入期間（契約期間）と証明書1枚あたりの有効期限は別物です。

購入プラン	従来（〜2026年2月）	現在（2026年3月〜）
1年プラン	1枚で1年をカバー	1枚で最大199日のため、1年内に途中でDCVと再発行が必要
2年プラン	1枚で397日、残り期間は2枚目を発行	最大199日なので2年間で最低3回の再発行が必要
3年プラン	1枚で397日、以降は再発行	最大199日なので3年間で最低5〜6回の再発行が必要

マルチイヤープランは価格の割引メリットがあります。ただし、証明書の再発行のたびにDCV（ドメイン認証確認）が必要です。
詳しくはマルチイヤープランとはをご参照ください。

対応方法：どうすれば更新負担を減らせるか

方法1：弊社API自動注文を活用する（推奨・今すぐ利用可）

最も現実的な対策は、弊社のAPI自動注文（REST API）の活用です。CSR作成から証明書の申請・取得・再発行までをシステムから自動化でき、47日時代の運用工数を大きく削減できます。
詳しくは当社API自動注文ドキュメントをご参照ください。

方法2：ACME（自動更新）— 弊社は順次対応予定

ACME（Automatic Certificate Management Environment）プロトコルは、Certbot・acme.sh・Caddy などのクライアントから自動でDCVと再発行を行う仕組みです。弊社では既存ACMEクライアントからの自動取得・自動更新に順次対応を予定しています（現時点では未提供）。
仕組みの詳細は SSL証明書の自動更新・自動発行とACMEプロトコルをご参照ください。

方法3：更新アラートを活用して手動管理を続ける

自動化が難しい環境（IISサーバー、商用ホスティングなど）では、証明書の有効期限が近づいたら弊社からメールでアラートを送信します。
有効期限の60日前・30日前などに通知されるため、アラートに気づいた時点でDCVと再発行を行ってください。
詳しくは更新アラートについてをご参照ください。

方法4：DNS認証（CNAME）を事前設定しておく

DCV方法としてDNS認証（CNAMEレコード）を選択し、あらかじめCNAMEレコードをDNSに設定しておくと、
再発行のたびにDNS変更する手間を省けます（一度設定すれば使い回し可能）。
ただし、DCV再利用期間の短縮（2026年以降は200日）により、再利用できる期間が短くなっています。
詳しくは DCV（ドメイン認証確認）の方法をご参照ください。

よくある質問

2026年3月以前に発行した証明書はどうなりますか？

2026年3月15日以前に発行済みの証明書は、その有効期限（最大398日）のまま使用できます。
次回の再発行（更新）から新しいルールが適用されます。

マルチイヤープランは購入する意味がありますか？

はい、価格の割引メリットは引き続きあります。
ただし、再発行の回数が増えるため、弊社APIによる自動化と組み合わせるか、更新アラートを活用して計画的に再発行を行う必要があります。
詳しくはマルチイヤープランのメリット・活用方法をご参照ください。

サイバートラスト iTrust も同じルールが適用されますか？

はい、CABフォーラムの規定はすべての認証局に適用されます。
サイバートラスト iTrust も2026年以降の再発行では有効期限が199日以内になります。
詳しくはサイバートラスト iTrust 2025年の変更点をご参照ください。

2029年に47日になったら毎月更新が必要ですか？

47日有効期限になると、年約8回（おおよそ47日ごと、月1回未満）の更新が必要になります。
このレベルの頻度では人手による管理は現実的でなく、自動化が事実上必須になります（まず弊社API自動注文、ACMEは弊社で順次対応予定）。
今のうちに自動化を検討・準備しておくことをお勧めします。

FAQ／情報 SSL証明書