ASCII.jp:SSL/TLSサーバー証明書は「1カ月半ごとの更新」が必須に IBMが更新自動化ソリューション発表
この有効期間の短縮化は、3年間をかけて段階的に進められる。まず2026年3月には「最長200日」に、2027年3月には「最長100日」に、そして最終的に、2029年3月には「最長47日」(およそ1カ月半)にまで短縮される。
そのためサーバー管理者は、サーバー証明書のライフサイクル管理について見直しを行い、「最長47日」という更新期間に対応できる現実的な方法を検討しなければならない。ほとんどのケースでは事実上、更新作業の自動化が“必須”になるはずだ。
うちのサーバーは Let's Encryptに戻しましたが、自動更新スクリプトがちゃんと動いてくれれば対応できるでしょう。