-----【2026/03/09追記】-----
サーバ証明書の有効期間短縮日程に係る再メンテナンスの日程が2026年3月10日(火) 18:00~21:00となりましたので,改めてお知らせ申し上げます。
-----【2026/03/04追記】-----
メンテナンス作業自体は予告しておりました時間内に終了いたしましたが、作業中に予期せぬ事象が発生したため、システムの切り戻し(元の状態への復旧)を実施いたしました。
そのため、現時点ではサーバ証明書の有効期間は短縮されておらず、従来通りの状態となっております。
再度メンテナンスを実施し、有効期間を短縮する日程につきましては、決定次第、別途改めてお知らせ申し上げます。 ご利用の皆様にはご不便とご迷惑をおかけいたしますことを、深くお詫び申し上げます。
-----ここまで-----
平素よりUPKI電子証明書発行サービスをご利用いただき、誠にありがとうございます。
弊所イベント等でもご案内いたしました通り、業界団体「CA/Browser Forum」によるTLSサーバ証明書の有効期間短縮方針に基づき、本サービスにおいても段階的に最大有効期間を短縮してまいります。(短縮の経緯はこちらのページを参照ください)
これに伴い,UPKIの初回の最大有効期間短縮のスケジュールを以下の通りお知らせいたします。
また,あわせて予定していたACMEプロトコルに係る新機能の提供延期についてもお知らせいたします。
1. 有効期間短縮の詳細とスケジュールについて
Baseline Requirements(BR)への準拠を確実なものとし、余裕を持って運用を移行するため、UPKIでは下記メンテナンス完了後より、発行される証明書の有効期間を変更いたします。
メンテナンス実施日時: 2026年3月4日(水) 14:00 ~ 17:00(予定) 2026年3月10日(火) 18:00~21:00(予定)
※メンテナンスの詳細は以下のページをご参照ください。
https://certs.nii.ac.jp/news/20260309
変更内容:TLSサーバ証明書の最大有効期間を以下の通り変更します。
変更前:最大398日間(約1年1ヶ月)
変更後:最大198日間(約6ヶ月半)
※クライアント証明書の有効期間に変更はありません。
※メンテナンス開始前までに発行が完了した証明書の最大有効期間は変更されません。発行時の最大有効期間が維持されます。
2. 現行の有効期間(約1年1ヶ月)での取得を希望される場合
現行の「最大398日間」有効な証明書を取得・利用したい場合は、上記3月4日のメンテナンス開始前までに、各機関において更新発行申請および発行完了までのお手続きを済ませていただくようお願いいたします。
メンテナンス以降の発行分については、申請内容にかかわらず有効期間が自動的に短縮されますのでご注意ください。
また,メンテナンス直前は大量の申請が集中し,発行が遅延する可能性がございますので,余裕を持って発行申請を行って頂きますようお願い申し上げます。
3. 「ACMEプロトコルのマルチドメイン対応」の提供延期について
2026年3月のメンテナンスにおいて開放を予定しておりました「ACMEプロトコルのマルチドメイン対応(複数dNSNameの指定)」につきましては、認証局側の都合により、提供を延期することとなりました。
本機能の利用開始をお待ちいただいていた皆様にはご不便をおかけいたしますが、利用可能となる日時については、詳細が決定次第、あらためて本サイトにてお知らせいたします。
4. 今後の運用とACMEプロトコルの活用について
有効期間の短縮が進むと、証明書の更新頻度が大幅に増加します。
手動管理による更新漏れや運用負荷を軽減するため、本サービスで提供しているACMEプロトコルによる自動更新への移行を強く推奨いたします。
ACMEプロトコルの利用方法や設定に関する技術ドキュメントにつきましては、本サービスのマニュアルをご確認ください。
https://nii-auth.atlassian.net/wiki/spaces/UPKIManual/pages/43884494/ACME
今後とも、本サービスをよろしくお願い申し上げます。
本件に関する連絡先:
===============================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://certs.nii.ac.jp/contact/form
=============================================