FujiSSLは、ACMEプロトコルに対応しています。証明書の発行から更新、サーバーへのインストールまでを自動化し、有効期間がどれだけ短くなっても、人手をかけずに証明書を運用し続けられます。

ACME(Automatic Certificate Management Environment)は、サーバーと認証局が直接やり取りして、証明書の取得・更新を自動で行うための標準プロトコルです。FujiSSLでは、世界最大の商用認証局Sectigoのルートで発行する証明書を、このACMEで自動更新できます。

更新を全自動化
発行・更新・サーバー設置までを自動実行。更新忘れによる失効をゼロに。
OVも自動更新
無料証明書にはできない、組織認証(OV)の自動更新に対応しています。
🔒
47日時代に対応
有効期間がどれだけ短くなっても、人手をかけずに運用し続けられます。

なぜ、いま自動更新が必要なのか

SSL/TLS証明書の有効期間は、段階的に短縮されることが決まっています。2026年に約200日、2027年に100日、そして2029年には47日。47日ごとの更新とは、年に8回近く証明書を入れ替えるということです。

398日
以前
約13か月
200日
現在
約6.5か月
100日
2027年
約3.3か月
47日
2029年
年に約8回

有効期間は年々短くなる

これを手作業で続けるのは、現実的ではありません。CSRの生成、ドメイン使用権の確認、証明書の設置、サーバーの再起動——この一連の作業を、すべてのサーバーで、年に何度も繰り返す。更新を一度忘れれば、サイトには警告が表示され、サービスは停止します。証明書の自動化は、もはや「あれば便利」ではなく、運用を続けるための前提になりつつあります。

FujiSSL ACMEができること

ACMEに対応したクライアント(acme.sh、Certbotなど)をサーバーに設定すれば、以下がすべて自動で行われます。

🔑
秘密鍵とCSRの生成
毎回のCSR作成も自動。手作業は不要です。
ドメイン使用権の確認(DCV)
HTTP-01 / DNS-01 で自動的に認証します。
📥
証明書の発行とダウンロード
発行された証明書を自動で取得します。
🔄
サーバーへの設置と再読み込み
証明書の反映・サーバー再起動まで自動。

↻ 一度設定すれば、有効期限が近づくたびに この流れが自動でくり返されます

一度設定すれば、有効期限が近づくたびに、これらが自動的に繰り返されます。管理者が証明書のために手を動かすことは、もうありません。Webサーバーだけでなく、ロードバランサー、ルーター、ファイアウォールなど、ACMEに対応した各種のネットワーク機器でも、証明書の発行から設置までを自動化できます。

DVだけでなく、OVも自動更新

FujiSSLのACMEは、ドメイン認証(DV)だけでなく、組織認証(OV)の自動更新にも対応しています。これは、無料の証明書サービスにはできない、FujiSSLの大きな特長です。

無料証明書サービス
DV(ドメイン認証)の自動更新
OV(組織認証)の自動更新
EVの発行・更新
組織の実在を証明
FujiSSL ACME
DV(ドメイン認証)の自動更新
OV(組織認証)も自動更新
EVもREST APIで発行・更新
組織の実在を証明できる

さらに、FujiSSLの事前審査を利用すれば、一度組織審査を済ませておくことで、以後395日間はドメイン使用権の確認だけでOV証明書を発行できます。組織の実在を証明するOV証明書を、DVと変わらない手軽さで自動更新できます。組織審査は最初の一度きりで、あとは自動です。

また、REST APIを利用すれば、DV・OVに加えてEV証明書の発行・更新もシステムに組み込めます。証明書の運用を、自社のインフラの一部として設計できます。

自動更新できる環境かどうか、確認する

ACMEによる自動更新には前提があります。ひとことで言えば、サーバーの管理者権限(root/Administrator)を持っていて、サーバーから外部へ通信できること。まずは下のチェックで、ご自身の環境を確かめてみてください。

当てはまる項目をタップしてください。自動更新できるかの目安がその場で分かります。

サーバーに管理者権限(root/Administrator)でログインできる「VPS」「専用サーバー」「クラウド」なら多くは該当します
サーバーからインターネット(外部)へ通信できる社内だけの閉じたネットワークでなければ通常は該当します
80番ポートを公開できる、またはDNSのTXTレコードを編集できるどちらか一方でかまいません
当てはまる項目をタップして、ご自身の環境を確認してみてください。

お使いの環境を選んで確認

VPS・専用サーバー
クラウド
Windows / IIS
共有レンタル
閉域環境
自動更新できます
  • root権限でクライアント(acme.sh / Certbot)を導入できます
  • HTTP-01 / DNS-01 どちらの認証方式も選べます
  • DV・OVどちらも自動更新に対応します
自動更新できます
  • AWS ACM / Google Certificate Manager / Azure App Service に対応
  • マネージドな仕組みで証明書を自動管理できます
自動更新できます
  • win-acme で IIS への自動バインディングまで自動化できます
  • Windows Server 2016以降・管理者権限・.NET 4.8以降が必要です
!環境によります
  • 管理者権限やポート開放が制限されていると難しい場合があります
  • 提供元がACMEに対応していれば利用できることもあります
  • 判断に迷う場合は、構成をお伺いしてご提案します
自動更新は難しい環境です
  • ACMEサーバーへ外部通信できないため、自動化できません
  • 手動更新をご利用いただくか、構成の見直しをご相談ください

すべての対応環境を一覧で見る

環境自動更新補足
VPS・専用サーバーroot権限で各種クライアントを利用。Apache / Nginx / Caddy / LiteSpeed などで最も確実。
クラウドAWS(ACM)/ Google Cloud(Certificate Manager)/ Azure App Service に対応。
Windows / IISwin-acme を利用。Windows Server 2016以降・IIS 10推奨。
Kubernetescert-manager で Ingress の注釈だけで自動発行・更新。
ネットワーク機器F5 BIG-IP / Citrix ADC など、ACME対応機種で利用可能。
共有レンタルサーバー権限・ポート開放が制限される場合が多く、提供元の対応状況によります。
閉域・外部通信なしACMEサーバーへ到達できないため不可。手動更新をご利用ください。

対応できるか分からない場合も、構成をお伺いして最適な方法(自動/手動)をご提案します。安心してご相談ください。

導入の流れ

FujiSSLのACMEは、一般的なACMEクライアントでご利用いただけます。初めての方でも、次の4ステップで自動更新まで到達できます。

1
アカウントの準備
FujiSSL統合管理ツールでアカウントを作成し、ACME契約を追加します。複数ドメインをまとめて管理できます。
FujiSSL統合管理ツール — 契約一覧
ドメイン(FQDN)www.example.com
認証種別OV(組織認証)
状態有効
「契約一覧 → コマンド」から、次で使う情報を取得します
2
ACME情報(EAB)を控える
契約一覧の「コマンド」から、ACMEサーバURL・EAB KID・EAB HMAC Key の3点を控えます。このキーは機密情報です。ブログや公開リポジトリには絶対に載せないでください。
契約一覧 → コマンド
ACMEサーバURLhttps://acme.fujissl.jp/...
EAB KIDkid_xxxxxxxx
EAB HMAC Key••••••••(機密)
3
クライアントを設定して取得
サーバーにクライアント(acme.sh・Certbotなど)を導入し、控えた情報を設定します。コマンドを実行すると、ドメイン使用権の確認から証明書の取得・設置までが自動で進みます。
# acme.sh にFujiSSLのACMEを登録
~/.acme.sh/acme.sh --register-account \
  --server <ACMEサーバURL> \
  --eab-kid <EAB_KID> --eab-hmac-key <KEY>

# 証明書を発行(HTTP-01の例)
~/.acme.sh/acme.sh --issue -d www.example.com --webroot /var/www/html
具体的なコマンドは、お使いのクライアントのガイドで確認できます(下記)
4
自動更新を確認して、あとはおまかせ
クライアントが定期実行(cron等)に自動で登録され、有効期限が近づくたびに更新されます。設定後は、基本的に手を加える必要はありません。更新忘れの心配から解放されます。
# 自動更新が登録されているか確認
~/.acme.sh/acme.sh --list
www.example.com  Next renew: 2026-09-01
# 以降、期限前に自動で更新されます ✓

DV・OVそれぞれの具体的な設定手順は、コマンド例つきで各クライアントのガイドにまとめています。お使いの環境のものを選んで、順を追って進めてください。

クライアント別 設定ガイド

お使いの環境に合わせて、コマンド例つきの詳しい手順を参照してください。

その先の時代への備え

現在広く使われている暗号方式(RSA・ECDSA)は、量子コンピュータの実用化に伴い、将来的に解読されるリスクが指摘されています。これに備えた量子耐性アルゴリズムへの移行が、世界的に進められています。

証明書の運用をACMEで自動化しておけば、こうした暗号方式の移行も、新しいルート証明書への切り替えも、サーバー側で自動的に反映されます。手動で一台ずつ対応する必要はありません。ACMEへの対応は、47日時代を乗り切るための備えであると同時に、その先に続く変化に追従し続けるための基盤です。今ACMEを導入することは、未来への投資でもあります。

よくある質問

ACMEを利用するメリットは何ですか?

証明書の発行・更新を自動化でき、手作業の手間と更新忘れによる失効を防げます。有効期間の短縮が進む中で特に有効です。

詳しい解説を見る →
自分のサーバーが対応しているか分かりません

管理者権限があり、外部通信ができれば多くの環境で対応できます。判断が難しい場合は、構成をお伺いしてご提案します。

詳しい解説を見る →
証明書を取得・更新するために必要な要件は?

ACMEクライアントが動作する環境と、HTTP-01またはDNS-01で認証を通せる構成が必要です。

詳しい解説を見る →
wwwあり・なし(2way/SANs)に対応していますか?

対応しています。SANに複数名を含めることで、wwwあり・なしの両方をカバーできます。

詳しい解説を見る →
1台で取得した証明書を他サーバーへ配布できますか?

可能です。DNS-01での取得+配布スクリプトなどで複数サーバーに展開できます。

詳しい解説を見る →
ACMEでの発行には別途 初回基本料 1,650円(初回のみ・税込) がかかります。お見積りお申し込みへ。コマンド操作なしで自動化したい場合は REST API / FujiSSL GO もご検討ください。