東京大学情報基盤センター

東京大学

情報メディア教育研究部門

ホーム > 情報メディア教育研究部門 > サービス > WEB PARK > 広報 > 【お知らせ】TLSサーバ証明書有効期間の短縮と証明書更新自動化への対応について

【お知らせ】TLSサーバ証明書有効期間の短縮と証明書更新自動化への対応について

2025年10月24日 作成

Webサイトと安全な通信を実現するための国際標準規格を定めている「CA/Browser Forum」が、TLSサーバ証明書の有効期間を2029年3月までに段階的に最長47日間へ短縮すると決定しました。証明書の不正利用リスクを低減し、ウェブ全体のセキュリティを向上させることを目的としています。

発行日                 最大有効期間
~ 2026年3月14日           398日(現行)
2026年3月15日 ~ 2027年3月14日   200日
2027年3月15日 ~ 2029年3月14日   100日
2029年3月15日 ~            47日

有効期間の短縮により、ACME(Automatic Certificate Management Environment)プロトコルを利用した、証明書の発行・更新プロセスを自動化する対策が必要となります。
WEB PARK で利用できるTLSサーバ証明書で有効期限の短縮と証明書更新自動化への対応状況は以下の通りです。

【無料SSL(Let’s Encrypt)】
WEB PARK で利用可能な Let’s Encryptは、既に証明書自動更新化に対応しております。(有効期間の短縮にも対応する見込みです。)
(参考)https://faq.sakura.ad.jp/s/article/000001123

【Let’s Encrypt 以外の SSL】
Let’s Encrypt以外は、証明書更新自動化に対応してません。(例:UPKI)

また、WEB PARKを利用せず、研究室等がさくらインターネットと直接契約してレンタルサーバを利用する場合は、証明書の自動更新に対応した「JPRSドメイン認証型SSL」を利用できます。詳細については、さくらインターネットまで直接お問い合わせください。

証明書更新自動化への対応について、今後進展がありましたら本Webサイトにて周知いたします。