更新通知メールを受け取った方向けの完全ガイドです。お手元のメールに沿って、このページの手順どおりに進めれば更新は完了します。所要時間はおおむね15〜30分です。

最初にご確認ください。2026年3月13日以降に発行される証明書は、業界ルールの変更により有効期間が最大199日(約6.5ヶ月)になりました。ご契約期間は1年のまま、ご利用料金も据え置きです。契約期間中に証明書を2回発行する運用に変わっただけで、追加費用は一切かかりません。

更新の全体像

1年契約の場合、契約期間中に証明書を合計2回発行します。1回目は申し込み時に発行済みです。今回の通知は、その有効期間(199日)が満了する前に行う2回目の発行のご案内です。2回目の発行で、残りの契約期間をカバーします。2回目の発行に追加費用は発生しません。

更新は次の4ステップで完了します。順番に進めてください。

手順1. 新しい秘密鍵とCSRを作成する

セキュリティ上、前回と同じ秘密鍵を使い回すことはできません。FujiSSLでは過去に使用されたCSRでの申請を自動的にエラーとしています。新しい秘密鍵を作成し、その鍵から新しいCSRを生成してください。

CSRの作成方法がわからない場合は、CSRの生成方法を参照してください。サーバーソフトごとのコマンドを掲載しています。

手順2. 管理画面から再発行を申請する

更新通知メールに記載されたリンク、またはSECURE CONSOLEにログインし、対象の証明書を選んで再発行を申請します。手順1で作成した新しいCSRを貼り付けてください。

くり返しになりますが、契約期間内の再発行に追加費用は発生しません。料金は1年契約のままで、回数だけが増える運用です。

手順3. ドメイン認証(DCV)をやり直す

業界ルールの変更により、ドメイン認証(DCV)の結果を再利用できる期間も最大198日に短縮されました。そのため、証明書を発行するたびにドメイン認証をやり直す必要があります。

「前回認証したのに、なぜまた必要なのか」と思われるかもしれませんが、これは認証結果の再利用期間が短くなったためで、FujiSSL独自の仕様ではありません。すべての認証局が同じルールに従っています。

認証方法は次の3つから選べます。詳しくはドメイン認証(DCV)の方法を参照してください。

  • メール認証 — ドメインの管理者宛メールで承認
  • ファイル認証 — Webサーバーに指定ファイルを設置
  • DNS認証 — DNSレコードに指定値を登録

手順4. 新しい証明書をサーバーに再インストールする

発行された新しい証明書を、サーバーにインストールして入れ替えれば更新は完了です。古い証明書から新しい証明書への差し替え作業になります。

サーバーソフトごとの具体的な手順は、サーバー別インストール手順を参照してください。Apache・Nginx・IISなど主要なサーバーに対応しています。

この更新作業を、毎回なくす方法があります

SSL/TLS証明書の有効期間は、今後さらに段階的に短縮されます。2027年3月には100日、2029年3月には47日になる予定です。47日になると年に8回前後の更新が必要となり、手作業での運用は事実上不可能になります。

この問題の根本的な解決策が、ACMEによる自動更新です。ACMEに対応すると、ここまで説明した「CSR作成 → 申請 → ドメイン認証 → インストール」の一連の作業がすべて自動で行われ、更新作業そのものが不要になります。

有効期間が短くなる今こそ、自動更新への切り替えをおすすめします。詳しくはACME自動更新とはを参照してください。

よくある質問

更新しないとどうなりますか?

有効期間の満了日を過ぎると証明書は失効し、Webサイトにアクセスした際にブラウザで警告が表示されるようになります。満了前に必ず2回目の発行を完了してください。Sectigoは、余裕を持って満了の約180日(おおむね6ヶ月)の時点での更新を推奨しています。

2回目の発行に費用はかかりますか?

かかりません。1年契約の料金には2回分の発行が含まれています。契約期間や料金は変更なく、発行回数だけが増える運用です。

今使っている証明書はどうなりますか?

現在ご利用中の証明書は、有効期間の満了日までそのままご利用いただけます。早期の差し替えは不要です。満了前に2回目の発行を行ってください。なお、有効期間内に再発行した場合、その証明書の有効期間は最大199日となります。

なぜ有効期間が短くなったのですか?

SSL/TLS証明書の最大有効期間は、業界団体であるCA/Browser Forumの決定(Ballot SC-081v3)により、2026年3月13日発行分から398日(約13ヶ月)から199日(約6.5ヶ月)へ短縮されました。秘密鍵の漏洩リスクを抑え、最新の暗号方式へ迅速に移行するための、インターネット全体の安全性を高める世界共通の取り組みです。特定の認証局やFujiSSL固有の変更ではありません。