[SSL サポート](/ssl) <!-- -->/ SSL 証明書 47日化スケジュール

SSL 証明書 47日化はいつから？\
有効期間短縮スケジュール
============

SSL/TLS 証明書の**最大有効期間は、従来の 398 日から段階的に短縮**されています。2026 年 3 月に 200 日となり、最終的に 47 日になると、 手動での更新は実質的に不可能になります。 次の施行日までの残り日数と、今から備えておくべきことをまとめました。

次の施行日を読み込んでいます…

証明書の最大有効期間の推移（日数）

## 短縮スケジュール

証明書の有効期間だけでなく、ドメインの所有を確認する「ドメイン認証」情報を 再利用できる期間も同時に短くなります。再利用期間が切れると、更新のたびに ドメイン認証をやり直す必要があります。

| 施行日        | 証明書の最大有効期間    | ドメイン認証の再利用期間  |
| ---------- | ------------- | ------------- |
| 短縮前        | 398<!-- --> 日 | 398<!-- --> 日 |
| 2026年3月15日 | 200<!-- --> 日 | 200<!-- --> 日 |
| 2027年3月15日 | 100<!-- --> 日 | 100<!-- --> 日 |
| 2029年3月15日 | 47<!-- --> 日  | 10<!-- --> 日  |

出典:<!-- --> [CA/Browser Forum Ballot SC-081v3](https://cabforum.org/2025/04/11/ballot-sc081v3-introduce-schedule-of-reducing-validity-and-data-reuse-periods/)

## いまから備えておくこと

- 証明書を**自動更新**に切り替える（手動更新では回数に追いつけなくなります）。
- 自動更新が**止まっていないかを外部から監視**する。更新の失敗に「気付ける」状態にしておきます。
- 社内・サーバーに**有効期限の近い証明書が残っていないか棚卸し**する。
- 複数のサイト・サブドメインで証明書を使っている場合は、一覧で管理する。

[SSL の棚卸し・自動更新支援を見る →](/ssl)

## よくある質問

- SSL 証明書の 47 日化はいつからですか？

  最大有効期間 47 日は 2029 年 3 月 15 日からです。それ以前に、2026 年 3 月 15 日から 200 日、2027 年 3 月 15 日から 100 日と段階的に短縮されます。CA/Browser Forum の Ballot SC-081v3（2025 年 4 月可決）で決まりました。

- なぜ証明書の有効期間を短くするのですか？

  盗まれた鍵や失効すべき証明書が悪用される期間を短くし、Web 全体の安全性を高めるためです。有効期間が短いほど、問題のある証明書が早く入れ替わります。

- 短くなると何が大変になりますか？

  更新の回数が増えます。47 日になると年に 7 回以上、しかも証明書の入れ替えに加えてドメイン認証も 10 日ごとにやり直す必要があり、手動運用は実質的に不可能になります。自動更新と、その自動更新が止まっていないかの監視が前提になります。

- Let's Encrypt の自動更新を使っていれば大丈夫ですか？

  自動更新の仕組みがあること自体は前提として有効です。ただし更新の cron が止まる、サーバー再起動で更新クライアントが落ちる、といった「自動更新が壊れていることに気付かない」事故は現場で頻発します。外部から有効期限を監視し、更新の成否を確認する体制が必要です。

## 関連する期日・ツール

- [SSL・メール認証の施行期日まとめ（ステータス一覧）](/status/email-ssl-deadlines)
- [SSL の有効期限を今すぐ単発チェックする](/ssl/check)
- [ドメイン全体の健全性を無料診断する](/diagnose)