トップページ(ホーム)
サイトの目的と背景
TLS/SSLサーバ証明書の運用環境は現在、歴史的な転換点を迎えています。 CA/Browser Forumでの決定(Ballot SC-081v3)により、証明書の最大有効期間は現在の398日から、2026年3月より段階的に短縮され、2029年3月以降は「最大47日」となる見込みです。
この短寿命化は、なりすまし被害の抑止や失効チェック(CRL/OCSP)の限界を補完し、セキュリティエコシステム全体を向上させるための重要な措置です。しかし一方で、証明書の更新頻度が劇的に高まるため、従来の手動管理・運用ではサービス停止のリスクや管理コストが爆発的に増加し、物理的にも対応が困難となります。
本サイトは、この課題を解決するためのデファクトスタンダードであるACME(Automated Certificate Management Environment)プロトコルを用いた証明書発行・更新の完全自動化へ、管理者の皆様がスムーズかつ安全に移行できるよう支援することを目的としています。
新着情報・更新履歴
- 2026年6月9日: 本サイトを公開しました。「導入ガイド」「ACMEクライアント設定」「アプライアンス対応状況」「運用・トラブル対応」の各コンテンツをご利用いただけます。
UPKIシステムからの重要なお知らせ・メンテナンス情報
UPKI電子証明書発行サービスのメンテナンス情報や仕様変更などの重要なお知らせは、以下の公式Webページに掲載されます。定期的にご確認ください。
🔗 UPKI電子証明書発行サービス お知らせ一覧
クイックスタートガイド
ご自身のおかれた立場や状況、興味・関心に合わせて、以下のガイドから読み進めてください。
1. まずはじめに(基礎知識と準備)
- 「そもそもACMEやUPKIの仕組みをざっくり知りたい」 👉 ACMEとUPKIの基本 へ
- 「実際に自動化を始める前に必要なものを知りたい」 👉 利用開始前の準備 へ
2. 導入と設定(実践ガイド)
- 「設定全体の流れを掴みたい」 👉 導入全体の流れ(新規・移行) へ
- 「自分に合ったツール(Certbotやwin-acme等)を探したい」 👉 OS・Webサーバ環境向け:概要と選び方 へ
- 「ロードバランサやWAF等の機器でACMEを利用したい」 👉 アプライアンス機器向けの設定情報 へ
3. 運用・トラブル対応
- 「証明書の自動更新が安全に行われるかテストしたい」 👉 自動更新のテストとベストプラクティス へ
- 「設定中にエラーが出た、自動更新がうまく動かない」 👉 トラブルシューティング へ