🔄 47日ルール対応の更新フロー
SSL/TLS 証明書の更新方法
有効期限が近づいた SSL/TLS 証明書を継続して利用する方法。
有効期限が47日まで短縮される時代に対応した運用設計をご案内します。
📅 更新時期の目安
| 残り日数 | すべきこと |
|---|---|
| 60日以上 | 通常運用 |
| 60〜30日 | 更新計画を立てる |
| 30〜14日 | 更新作業を開始 |
| 14日以内 | ⚠️ 早急に更新が必要 |
| 有効期限切れ | ❌ サイトアクセス不可 |
⚠️ 47日ルール時代の更新頻度
2029年3月以降、有効期間が47日になります。年に約8回の更新が必要になり、手動運用では絶対に追いつきません。ACME自動更新 の導入が必須です。
📋 手動更新の手順
-
更新用商品を購入
同じブランド・同じ種類の証明書を購入します。
-
新しい CSR を作成 or 既存のCSR を再利用
セキュリティ上、新しい秘密鍵 + 新しい CSR を作成することを推奨します。
-
ドメイン認証
-
新しい証明書をサーバにインストール
-
動作確認
⚡ ACME 自動更新(推奨)
47日ルール時代の必須運用
当店運営の FujiSSL / Sectigo は ACME ネイティブ対応。FujiSSL.jp から ACME ライセンスを取得すれば、OV 証明書まで完全自動運用できます。詳しくは certbot 使い方 をご覧ください。
当店運営の FujiSSL / Sectigo は ACME ネイティブ対応。FujiSSL.jp から ACME ライセンスを取得すれば、OV 証明書まで完全自動運用できます。詳しくは certbot 使い方 をご覧ください。
📑 再発行が必要なケース
- 秘密鍵を紛失・漏洩した
- サーバ移行で新しい CSR が必要
- コモンネーム(CN)を変更したい
詳しくは 再発行の手続き をご参照ください。
❓ よくあるご質問
Q. 更新時に新しい秘密鍵を作るべき?
セキュリティ上、新しい秘密鍵 + 新しい CSRの作成を推奨します。
Q. 有効期限が切れる前に更新したいけど、残り期間は加算される?
はい。一般的に、有効期限の90日前までに更新すれば残り日数が新しい証明書の有効期間に加算されます。
Q. 有効期限切れの通知メールは送られますか?
はい、当店から有効期限の60日前・30日前・10日前にメールでお知らせします。