TLS証明書 更新周期シミュレーター
公開TLS証明書の最大有効期間は CA/Browser Forum SC-081v3 により段階的に短縮され、最終的に 47日 へ向かいます。 証明書の枚数を入れると、各段階で年間の更新回数・手作業工数がどれだけ増えるかを試算します。
| 段階(最大有効期間) | 有効期間 | 更新回数/枚・年 | 年間更新回数(10枚) | 年間工数(時間) |
|---|---|---|---|---|
| 現在(〜2026/3/15)最大 398 日 現在 | 398日 | 1 回 | 10 回 | 5 時間 |
| 2026/3/15〜 最大 200 日 | 200日 | 2 回 | 20 回 | 10 時間 |
| 2027/3/15〜 最大 100 日 | 100日 | 4 回 | 40 回 | 20 時間 |
| 2029/3/15〜 最大 47 日 | 47日 | 8 回 | 80 回 | 40 時間 |
※ 1枚あたり「365日 ÷ 有効期間」を切り上げた回数で概算。実運用では期限前更新のため、これ以上になることもあります。
短寿命化スケジュール(SC-081v3)
- 〜2026/3/15:最大 398日
- 2026/3/15〜:最大 200日
- 2027/3/15〜:最大 100日
- 2029/3/15〜:最大 47日
更新回数が増えるほど、期限切れによるSSO/サービス停止事故のリスクと運用工数が増えます。 IdP・API・社内システムの証明書は、監視と更新自動化(ACME など)の整備が重要です。