平素よりUPKI電子証明書発行サービスをご利用いただき、誠にありがとうございます。
このたび、TLSサーバ証明書のセキュリティ向上を目的とした業界全体の取り組みとして、証明書の最大有効期間が段階的に短縮されることが決定いたしました。
これに伴い、本サービスでは証明書管理を自動化するACME (Automatic Certificate Management Environment) プロトコルに対応いたします。
背景
Webサイトの信頼性を担保する認証局とブラウザベンダーで構成される「CA/Browser Forum」において、TLSサーバ証明書の最大有効期間を現行の398日から、段階的に47日へと短縮することが決定されました 。本変更は、証明書の不正利用リスクを低減し、ウェブ全体のセキュリティを向上させることを目的としています。
また、この変更はすべての認証局が従う必須の要件であり、本サービスも例外なく対象となります。
有効期間の短縮スケジュール
本サービスで発行するサーバ証明書の最大有効期間は、以下のスケジュールで変更されます。
※クライアント証明書は本変更の影響を受けません 。
| 発行日 | 最大有効期間 |
| ~ 2026年3月14日 | 398日(現行) |
| 2026年3月15日 ~ 2027年3月14日 | 200日 |
| 2027年3月15日 ~ 2029年3月14日 | 100日 |
| 2029年3月15日 ~ | 47日 |
サービスへの影響とACMEプロトコルの導入
有効期間が短縮されると、証明書の更新頻度が大幅に増加します。
例えば、最終的には年8回以上の更新作業が必要となり、従来通りの手動での管理はサービス停止のリスクを高め、運用負荷を著しく増大させます。
この課題を解決するため、本サービスでは証明書の発行・更新を自動化するACMEプロトコルを導入します。
ACMEプロトコルを利用することで、証明書管理の負担を軽減し、更新忘れ等のヒューマンエラーを防ぎ、安定的かつセキュアなサービス運用を実現できます。
ACMEプロトコルは、2025年10月頃から先行利用を開始する予定です。
また、先行利用開始に合わせ、ACME対応に係る文書等も公開予定です。
なお、既存のTSVファイルによる申請手続きも当面は維持いたします。
説明会の実施について
本件に関する詳細な内容や具体的な対応方法につきましては、今後開催する以下のイベント等でご説明してまいります。
・NIIサービスキャラバン:https://www.nii.ac.jp/openforum/2025/servicecaravan2025.html
名古屋会場: 9月18日
大阪会場 :10月15日
東京会場 :10月31日
・UPKI全国説明会
全国4会場(金沢・札幌・福岡・仙台)で説明会を開催いたします。詳しくは以下のページをご覧ください。
https://certs.nii.ac.jp/news/20250925
利用機関の皆様におかれましては、計画的なACMEへの移行をご検討いただきますよう、お願い申し上げます。
本件に関する連絡先:
===============================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://certs.nii.ac.jp/contact/form
=============================================