SSL/TLS 証明書の有効期間短縮(47 日ルール)に伴い、契約期間内であっても、有効期限が近づいた際に新しい証明書を再発行する必要があります。本ページでは、SSL ストア管理画面からの再発行手順を画面付きでご案内します。
- 有効期限 30 日前になると、証明書一覧に「再発行」リンクが表示されます
- 新しい CSR と ドメイン認証方法を指定するだけで手続き完了
- 所要時間は最短 10 分程度(メール / DNS / ファイル認証の方式による)
FujiSSL 証明書の再発行は手順が異なります。FujiSSL の再発行ガイドをご確認ください。
📅 再発行リンクの表示について
証明書の有効期限が近づくと、SSL ストア管理画面の証明書一覧に、再発行手続き用のリンクが表示されます。
再発行リンクは、証明書の有効期限 30 日前から表示されます。
証明書一覧画面の「再発行」リンクから、契約期間中の証明書再発行手続きを開始できます。
🔄 再発行手続きの流れ
-
証明書一覧画面で「再発行」リンクをクリック
SSL ストア管理画面にログインし、対象証明書の右側にある「再発行」をクリックします。
-
新しい CSR を入力
サーバ上で新規作成した CSR を再発行フォームに貼り付けます。
-
ドメイン使用権確認の方法を選択
メール認証 / DNS 認証 / ファイル認証から、サーバ環境に合わせて選びます。
-
内容を確認のうえ、再発行手続きを開始
入力内容に問題なければ「上記の内容で再発行手続きを開始する」ボタンをクリック。
-
ドメイン使用権確認に対応
選択した認証方式に応じて、メール承認 / DNS レコード設定 / ファイル設置を行います。
-
新しい証明書が発行される
確認完了後、認証局にて新しい証明書が発行され、ダウンロード可能になります。
📝 CSR の提出とドメイン使用権確認方法の指定
「再発行」リンクをクリックすると、再発行フォームが表示されます。
CSR の入力について
新しい証明書の発行に使用する CSR を入力してください。CSR はご利用のサーバまたは管理環境にて作成します。
現在使用中の秘密鍵を継続して利用する場合でも、再発行手続きではCSR の提出が必須です。秘密鍵から CSR を再生成して提出してください。
承認確認方法の選択
ドメイン使用権確認の方法を以下の 3 つから選択します。証明書の種類・コモンネーム・認証局の仕様により、選択可能な方法が異なる場合があります。
| 確認方法 | 内容 | 所要時間 | 向くケース |
|---|---|---|---|
| メール認証 | admin@、administrator@、hostmaster@、postmaster@、webmaster@ 宛に確認メールが送信されます。 |
5〜10 分 | 管理者メールが受信できる環境 |
| DNS 認証 | 指定された TXT / CNAME レコードを DNS に設定して確認します。 | 10〜30 分 (DNS 伝播による) |
DNS 管理権限がある場合・ワイルドカード |
| ファイル認証 | 指定された認証ファイルを Web サーバ上に設置し、HTTP / HTTPS 経由で確認します。 | 5〜15 分 | Web サーバへのファイル配置が可能な環境 |
CSR の入力と確認方法の選択が完了したら、「上記の内容で再発行手続きを開始する」ボタンをクリックしてください。
🔍 ドメイン使用権確認について
再発行手続き開始後、選択した確認方法に応じて、ドメイン使用権確認の案内が行われます。
メール認証を選択した場合
選択したメールアドレス宛に承認メールが送信されます。メール本文内の承認リンクをクリックすることで確認が完了します。
DNS 認証を選択した場合
案内された TXT / CNAME レコードを、対象ドメインの DNS に設定してください。設定後、認証局が定期的に DNS を参照し、伝播完了次第確認が完了します。
# DNS TXT レコードの例
_dnsauth.example.com. IN TXT "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"ファイル認証を選択した場合
案内された認証ファイルを、Web サーバの指定ディレクトリに配置してください。一般的には以下のパスに配置します。
# ファイル認証の典型的なパス
http://example.com/.well-known/pki-validation/xxxxxxxx.txtドメイン使用権確認が完了すると、認証局にて新しい証明書の発行処理が行われます。
🆘 トラブルシューティング
| 症状 | 確認ポイント |
|---|---|
| 再発行リンクが表示されない | 有効期限まで 30 日以上ある場合は表示されません。期限が近づくのをお待ちください。 |
| CSR の検証エラー | CSR の形式が不正、またはコモンネームが既存証明書と一致していない可能性があります。 |
| メール認証メールが届かない | 迷惑メールフォルダの確認、メールサーバの受信設定(管理者アドレス受信可否)を確認してください。 |
| DNS 認証が完了しない | DNS の伝播待ち(最大 1 時間程度)。dig TXT _dnsauth.example.com で設定確認できます。 |
| ファイル認証が失敗する | HTTP → HTTPS リダイレクトでファイルにアクセスできなくなっていないか確認。WAF / CDN の除外設定も必要な場合があります。 |
💡 47 日ルール時代の再発行頻度
SSL/TLS 証明書の有効期間は段階的に短縮されており、最終的に 47 日まで縮みます。
| 時期 | 最大有効期間 | 年間更新回数 |
|---|---|---|
| 2026 年 | 200 日 | 約 2 回 |
| 2027 年 | 100 日 | 約 4 回 |
| 2029 年〜 | 47 日 | 約 8 回 |
年 8 回の再発行作業を手動で続けるのは現実的でなくなります。当グループ運営の FujiSSL では、ACME プロトコルによる完全自動更新に対応しています。
詳しくは ACME 自動更新ガイド、または 手動運用から ACME への切替え手順をご参照ください。
📚 関連ページ
- CSR 生成ツール — ブラウザから簡単に CSR を作成
- CSR 解析ツール — 既存 CSR の内容確認
- ACME 自動更新ガイド — 再発行作業を完全自動化
- お問い合わせフォーム — 再発行手続きで困った時に