SSL証明書の有効期間が段階的に47日になるってよ。
年イチ更新とか言ってらんない。。
SSL証明書
有効期間は47日に
段階移行していく
SSL通信は確保しなきゃ。
なら、年イチ更新から月イチ更新になるね。
これもはや、手動対応は非現実的。自動対応にしないとどうしようもないですわ。
Let’s Encrypt の証明書では自動更新にしてるわけだから、できるでしょ。
SSL/TLS証明書の有効期間は47日に
SSL/TLS証明書の有効期間は、現在の1年1か月(398日)から、段階的に短縮され、最終的には47日になる。
まずは2026年の3月に第1段階の短縮。
決定事項。
偉い人たちが決めたこと。
従うしかない。
セキュリティ強化策ってことなんでしょう。
ネットニュースでも出てる。
あんまり騒がれてない気がするけど。。
移行スケジュール(2029年までに段階移行)
いきなり47日になるわけではなく。
2026年から3年かけて段階的に短縮していく。
発表されているスケジュールは下表。
| タイミング | 証明書の有効期間 | 認証情報の再利用可能期間 |
|---|---|---|
| 2026年3月15日 以降 | 200日 | 200日 |
| 2027年3月15日 以降 | 100日 | 100日 |
| 2029年3月15日 以降 | 47日 | 10日 |
第2段階から第3段階へのインターバルは2年。
いろいろ考えられてる。
Let’s Encryptでは、有効期間が6日の証明書の発行が始まる。
2025年中に対応。
自動更新したら?(ACMEを使えってさ)
現状では、1年ちょっと先の期限だからということで、証明書の更新は手動でしょう。
ファイルをダウンロードしてきたり、媒体で受け取ったり、業者さんが持ってきてくれたりして。
サーバーにインストールする。
いったいぜんたい何をしてるのか謎だけど、年イチで必要な儀式だと思ってる。
これが月イチになる。
となれば、手動というのはあまり現実的じゃない。
管理対象が1つとか2つとかならなんとかなりそうかもしれないけど。。
そこで、証明書の管理を自動化したい。
ACMEでどうぞ。
Automated Certificate Management Environment
あくみー
言ったことなかったんですけど。。そういう呼称なんですね。
サーバー証明書の更新を自動化できる。
サービス提供側(発行者: 認証局)の対応も必須。
前提確認しておきましょうね。
証明書の費用に影響あり?
まっさきに気になることといえば、証明書の費用。
毎年お支払いしているお金。
更新頻度が上がれば、その分だけお支払いも増えますよね?
どうやら、証明書だけの料金は変わらない。年契約でしょってことで。
ところが、証明書の導入を外注している場合には、その作業が増える分、費用が増える計算。
外注していなくても、内部工数は使ってるわけで。間接費かもしれないけど、負担に違いないわけですよ。
影響がまったくないとはいえないはず。
やはり自動化は必須。
早期のタイミングでACMEに関してお勉強しておくべし。
自動更新って意味あんの??
ところで、毎度感じることなんですけど。
証明書の更新を自動化して意味あるんでしょうか。
自動化設定したら、もう放置ですよね。
便利だろうからいいんだけど。
それなら証明書の有効期間が長いのとあまり変わりないのではいかとも思ってしまう。。
もやもや。。
ご意見やご感想などお聞かせください! コメント機能です。