SSL証明書の有効期限はいつ短縮されますか？

段階的に短縮されます。2026年3月15日以降は最長200日（デジサートは2026年2月25日から199日）、2027年3月15日以降は100日、2029年3月15日以降は47日になります。2026年の短縮はすでに始まっています。

RapidSSLやジオトラスト証明書も有効期限が短縮されますか？

はい。RapidSSLとジオトラストはデジサートから発行されるため、デジサートのスケジュール（2026年2月25日から199日）が適用されます。すでに短縮が始まっています。

有効期限が200日になると年何回の更新が必要ですか？

1年プランの場合、年2回程度の再発行が必要になります。再発行自体は無料です。2027年（100日）は年4回、2029年（47日）は年約8回の再発行が必要になります。

47日時代に向けて今すぐできる対策は？

①複数年プランで費用を確定しつつ再発行の手間を管理する、②ワイルドカード・SAN証明書で証明書枚数を集約する、③ACMEプロトコル（Certbot・acme.sh等）で自動更新を導入する、④弊社API自動注文を活用する、などが有効です。

複数年プランで購入した証明書も短縮の影響を受けますか？

はい。複数年プランは費用を前払いする仕組みですが、証明書の有効期間は業界標準に従います。2029年以降は47日ごとに再発行・再インストールが必要になります。ただし再発行は無料で、費用の払い直しは発生しません。

☎ 048-837-7778

SSL証明書 > FAQ／情報 > SSL証明書の有効期限が「47日」へ短縮されます

【SSL証明書】FAQ／情報

SSL証明書の有効期限が「47日」へ短縮されます

ページ更新日：2026/04/24

🚨 【2026年2〜3月より短縮が始まりました】
デジサートは2026年2月25日より最大199日へ先行短縮。サイバートラストは2026年2月13日より6ヵ月証明書に切り替わりました。
2027年・2029年にさらに短縮が続きます。早めの対策をご検討ください。

SSL証明書の最大有効期限は、これまでの「398日（約13ヵ月）」から段階的に短縮され、最終的に「47日」になることが決まっています。
CA/Bフォーラムでの採決により業界標準となっており、すべての主要認証局が対応しています。

2025年11月24日 API自動注文をリリースし、ドキュメントを公開しました。
2026年01月11日 「200日への短縮」各社スケジュールを記載しました。

有効期間短縮のロードマップ

時期	最長有効期間	運用への影響	状況
～2026年3月14日	398日	年1回の更新・再発行で運用可能	終了
2026年3月15日以降（デジサートは2026年2月25日から）	200日	年2回程度の再発行が必要に。1年プランでも期間中に再発行が発生する。	現在
2027年3月15日以降	100日	年4回程度の再発行が必要に。手動運用の負荷が急増する。	予定
2029年3月15日以降	47日	年約8回の再発行が必要。手動対応は現実的でなくなり、自動更新が事実上必須に。	予定

「200日への短縮」各社スケジュール

デジサート: 2026年2月25日に最大有効期間を199日へ短縮。再発行運用が必要になります。※RapidSSL・ジオトラストはデジサート発行です。
サイバートラスト: 2026年2月13日に1年証明書の新規受付終了。それ以降は6ヵ月証明書になります。6ヵ月証明書価格はお知らせに。
スターフィールド: 日本での販売は終了しました。

※デジサートコードサイニング証明書は2026年3月より「2年」「3年」の販売を終了しました。

有効期限別・年間更新回数の目安

最長有効期限	年間の再発行回数目安	手動対応の難易度
398日（従来）	年1回	低い（年に1度）
200日（2026年〜）	年2回	許容範囲（ただし漏れに注意）
100日（2027年〜）	年4回	やや高い（複数台あると煩雑）
47日（2029年〜）	年約8回	高い（自動化なしでは困難）

今すぐできる対策

2027年・2029年に向けた早期対応として、以下をご検討ください。

複数年プランへの切り替え：2〜3年分をまとめて購入することで、更新手続きの頻度を下げ、費用も確定できます。
証明書の有効期間は短縮されますが、再発行は無料です。料金の払い直しは不要。
→ 複数年プランのメリット詳細
証明書の枚数を集約（ワイルドカード・SAN）：複数のサブドメインをワイルドカード証明書でまとめることで、再発行の手間を枚数分減らせます。
→ ワイルドカード証明書について
証明書台帳・更新アラートの整備：有効期限・担当者・更新日を一元管理する台帳を今から作っておくと、2027年以降の運用変化に対応しやすくなります。
→ 複数証明書の一元管理ガイド
自動更新の検討（ACMEプロトコル）：Certbot・acme.sh・Caddyなどのツールを導入することで、47日時代でも更新作業を大幅に削減することができます。
→ ACME自動更新ガイド
当社APIの活用：弊社ではSSL証明書の申請・取得をAPIで自動化できる仕組みを提供しています。
→ 当社API自動注文ドキュメント

弊社の対応方針

弊社では2025年11月に API自動注文（REST API）をリリースしました。CSRの作成から証明書申請・取得までをシステムから自動化できます。
さらに、REST APIに加えて ACMEプロトコルへの対応 も計画しています。ACMEに対応することで、Certbot・acme.sh・Caddyなど既存のACMEクライアントから弊社の有料証明書（RapidSSL・QuickSSL Premiumなど）を直接自動取得・自動更新できるようになります。47日時代を見据えた自動化基盤の整備として順次対応を進めてまいります。
今後もお客様の環境に応じた対応ツール・サポートの拡充を予定しています。ご要望はお気軽にお問い合わせください。

参考：デジサート公式リリース

https://www.digicert.com/jp/blog/tls-certificate-lifetimes-will-officially-reduce-to-47-days

FAQ／情報 SSL証明書