【重要】TLS/SSL証明書の有効期間短縮（199日運用）とACME自動更新の推奨

業界ルールの変更により、パブリックTLS/SSLサーバ証明書の最大有効期間は段階的に短縮されます。
これにより、これまで以上に証明書の更新（再発行・サーバへの差し替え）の頻度が増加します。

有効期間短縮スケジュール（概要）

• 〜2026年3月中旬：最大398日
• 2026年3月中旬以降：最大200日（運用上、安全側に199日として扱われるケースがあります）
• 2027年3月中旬以降：最大100日
• 2029年3月中旬以降：最大47日

特に最終的に47日になると、実務上はほぼ毎月の更新運用が前提になります。

複数年プラン／サブスクリプションについて

複数年プラン（サブスクリプション）は「契約・請求」をまとめられる一方で、証明書そのものの有効期間が延びるわけではありません。
契約期間が2年でも10年でも、証明書は上記の短いサイクルで再発行が必要であり、その都度、サーバ上の証明書を置き換えて反映する必要があります。

このため当社（SSLストア／FujiSSL）では、複数年プランをご推奨しておりません。
更新頻度が上がるほど、手動運用は更新漏れや差し替えミスのリスクが現実的に高まります。

ACMEを推奨する理由

証明書の更新運用を自動化する方法には、ACME以外にも、更新ツールの独自実装や独自API連携、管理画面操作の自動化（スクリプト／RPA等）など、さまざまなアプローチがあります。
ただし、これらは仕組みが個別最適になりやすく、環境差や仕様変更の影響を受けやすいことから、長期運用では保守負担や更新失敗リスクが増える傾向があります。

当サイトでは、そうしたACME以外の手段で更新を“頑張る”運用よりも、ACMEプロトコルによる自動更新を推奨します。
ACMEは、証明書の発行〜更新〜反映までを自動化することを前提に設計された標準化された公式手段（IETF標準）であり、
今後の有効期間短縮（199日→100日→47日）に伴って更新頻度が増えるほど、運用の安定性と再現性の面で有利になります。

ACMEが短サイクル更新に強いポイント

• 標準プロトコルのため、特定の独自仕様に依存しにくく、長期運用で壊れにくい
• 更新頻度が上がる局面（199日→100日→47日）でも、運用をスケールさせやすい
• 更新の自動化は「発行」だけでなく、サーバへの反映（差し替え・再読み込み）まで含めて設計しやすい
• 手動運用で起きがちな更新漏れ・作業ミスのリスクを下げやすい

お願い（推奨対応）

有効期間短縮の影響を受けないためには、更新を仕組み化（自動化）することが重要です。
今後の短サイクル更新を見据え、可能な限り早い段階でACMEによる自動更新への移行をご検討ください。

FujiSSLではFujiSSL自動更新（ACME）、Sectigo自動更新（ACME）を提供しております。OV証明書の自動更新にも対応しております。

ACME導入時の方式選定（HTTP-01／DNS-01）、更新後の自動反映、監視・通知の設計など、運用設計のご相談も承っております。