すべてのプロダクト
Search

このプロダクト

    Certificate Management Service:SSL 証明書管理 V2.0 の変更点

    ドキュメントセンター

    Certificate Management Service:SSL 証明書管理 V2.0 の変更点

    最終更新日:Mar 31, 2026

    本ドキュメントでは、SSL 証明書管理のバージョン 1.0 から V2.0 へのアップグレードに伴う主な変更点について説明します。対象は、コントロールパネルのメニュー構成、機能の変更、証明書の有効期間調整、および既存証明書の取り扱いルールです。

    重要

    CA/B ポリシーの要請により、SSL/TLS 証明書の最長有効期間は今後も継続的に短縮されます。Alibaba Cloud では、2026 年 2 月 25 日より証明書の有効期間を調整します。詳細については、「有効期間の変更について」をご参照ください。

    バージョン変更の概要

    2026 年 2 月 14 日までに、Alibaba Cloud の SSL 証明書管理は全面的に V2.0 へ移行済みです。

    SSL 証明書管理 V2.0サブスクリプションモデルを採用し、購入後に自動的に証明書サブスクリプションインスタンスが生成されます。サブスクリプション期間と証明書の数量は固定対応ではなく、各証明書の有効期間は、発行時点における該当ブランドのポリシーに基づきます。Alibaba Cloud は必要に応じて複数枚の連続証明書を発行し、マネージドサービスにより複数の証明書を連携させることで、サブスクリプション期間全体をカバーするよう設計されています。

    コントロールパネルのメニュー変更

    デジタル証明書管理サービスのコントロールパネル左側ナビゲーションバーにある証明書管理内に、以下のいずれかのメニューが表示される場合があります。

    コンソールメニュー

    メニューの説明

    SSL 証明書管理 V2.0

    SSL 証明書管理(V1.0:新規購入停止)

    V2.0 へ完全移行済みですが、既存の V1.0 証明書に関する操作をサポートするため、コントロールパネル上では V1.0 と V2.0 の両方のエントリポイントが提供されています。V1.0 では新規購入が不可となり、新規購入は必ず V2.0 エントリポイントから実施してください。

    SSL 証明書管理 V2.0

    V2.0 へ完全移行済みです。既存の V1.0 証明書が存在しないため、V2.0 のみのメニューが表示されます。

    バージョン別の機能変更

    機能

    SSL 証明書管理(V1.0:新規購入停止)

    SSL 証明書管理 V2.0

    証明書の購入

    証明書の購入はサポートされません。購入が必要な場合は、SSL 証明書管理 V2.0から操作してください。

    個人テスト証明書 (Pro)の購入期間は 6 か月に変更され、1 年間の購入はサポートされません。

    購入時の設定項目の変更:

    • 証明書の関連付け情報」および「詳細設定」を削除します。

    • 自動ホスティングオプションが追加されました。有効化した場合、料金は発生しません。証明書の有効期限が切れる 15 日前に、次回の証明書を自動申請し、1 回分のマネージドサービス利用枠を消費します。利用枠が不足している場合は、自動的に追加購入されます。ただし、購入時点でアカウント残高が不足している場合、マネージドサービスは失敗します。

    • ドメイン単位での購入時、一緒に発行するかどうかオプションが削除されました。複数のドメインを入力した場合、それらは 1 つの証明書インスタンスとして統合されます。

    証明書の作成

    V1.0 版の残り利用枠を使用して証明書を作成できます。

    手動での証明書作成はサポートされません。購入後、システムが自動的に証明書サブスクリプションインスタンスを作成します。

    証明書の申請

    証明書の申請はサポートされます。

    証明書申請時の設定項目の変更:

    • 自動ホスティングオプションが追加されました。自動マネージドサービスを有効化するかどうかを選択できます。その後、証明書一覧から無効化することも可能です。

    • 詳細設定(メッセージ通知)が削除されました。メッセージ通知はデフォルトで有効化されており、設定変更が必要な場合は、Certificate and Domain Application Services > 通知へ移動してください。

    証明書の統合申請

    マージ申請のサポート V1.0 バージョンは、証明書の申請待ちです。

    未申請の証明書の統合申請はサポートされません。

    証明書のデプロイ

    V1.0 版で発行済みの証明書をダウンロードおよびデプロイできます。

    SSL 証明書管理 V2.0で申請・発行された証明書をダウンロードおよびデプロイできます。

    メッセージ通知

    V1.0 版証明書のメッセージ通知はサポートされます。

    購入時にデフォルト設定が適用されます。購入後に設定を変更する場合は、Certificate and Domain Application Services > 通知へ移動してください。

    証明書の更新

    V1.0 版の公式証明書の更新はサポートされます。

    公式証明書の有効期限切れ後の更新は、現時点ではサポートされていません。今後の製品アップデートをご確認ください。

    ドメインの追加および変更

    V1.0 版で発行済みの証明書に対して、ドメインを追加または変更できます。

    発行済みの証明書に対するドメインの追加および変更は、現時点ではサポートされていません。今後の製品アップデートをご確認ください。

    API

    V1.0 証明書向けの既存 API を引き続き使用できます。

    SSL 証明書管理 V2.0では、証明書操作用の新しい API を使用します。詳細については、「Subscription Instance」をご参照ください。

    有効期間の変更について

    CA/B ポリシーに基づき、今後の証明書の有効期間は継続的に短縮されます。スケジュールは以下のとおりです。

    • 2026 年 3 月 15 日以降:TLS 証明書の最長有効期間は 200 日となります。

    • 2027 年 3 月 15 日以降:TLS 証明書の最長有効期間は 100 日となります。

    • 2029 年 3 月 15 日以降:TLS 証明書の最長有効期間は 47 日となります。

    CA/B ポリシーの範囲内で、各証明書ブランドの実際の実施ポリシーには差異があります。

    重要

    • 証明書の有効期間短縮により、その更新頻度が大幅に増加します。業務への影響を防ぐため、証明書の有効期限を常に確認し、適切なタイミングで更新してください。

    V1.0 既存証明書の取り扱い方針

    2026 年 2 月 25 日より、V1.0 証明書の更新入口は有効期限の 15 日前から開設されます。有効期限が 15 日以上ある証明書については、更新入口は開設されません。

    説明

    • 更新時に V1.0 証明書の残り利用枠がある場合、優先的にその枠が使用されます。更新後の証明書は、SSL 証明書管理(V1.0:新規購入停止)画面で確認できます。

    • 更新時に V1.0 証明書の残り利用枠がない場合、課金による購入が行われます。更新後の証明書はSSL 証明書管理 V2.0で確認できます。

    • 更新後、最初の証明書についてはユーザーが手動で申請フローを開始する必要があります。自動マネージドサービスを有効化した場合、2 枚目以降の証明書については、システムが自動的に申請・発行・デプロイのフローを開始します。

    タイプ/ブランド

    V1.0 既存証明書の取り扱い方針

    • DigiCert

    • DigiCert Pro

    • Rapid

    • GeoTrust

    • 2026 年 2 月 25 日以前に発行された公式証明書

      • 証明書の有効期間:単体証明書の有効期間は引き続き 1 年です。

      • 証明書の数量:1 つの証明書利用枠につき、有効期間 1 年発行済み証明書1 枚が生成されます。

      • 有効期限の通知:各証明書の有効期限が切れる15 日前に、システムから通知が送信されます。

      • 自動管理:自動ホスティングが有効化されている場合、システムは有効期限が切れる15 日前に次の証明書を自動申請します。自動申請条件を満たさない場合は、手動で申請する必要があります。

    • 2026 年 2 月 25 日以降に発行された公式証明書については、以下のルールが適用されます。

      • 証明書の有効期間:単体証明書の有効期間は 6 か月に変更されます。

      • 証明書の数量:

        • 1 年間の SSL 証明書:1 つの証明書利用枠につき、有効期間 6 か月発行済み証明書1 枚および有効期間 6 か月ない活性化証明書1 枚が生成され、自動ホスティングサービスが自動有効化されます。自動ホスティングサービス料金は発生せず(当該証明書利用枠内のこの 2 枚の証明書に限ります)。

        • 複数年間の SSL 証明書:1 つの証明書利用枠につき複数枚の証明書が生成され、各証明書の有効期間は発行時点におけるブランドのポリシーに基づきます。購入期間内に必要な証明書交換回数分のマネージドサービス利用枠が付与されます(当該証明書利用枠内の証明書に限ります)。

      • 有効期限の通知:各証明書の有効期限が切れる15 日前に、システムから通知が送信されます。

      • 証明書のマネージドサービス:自動ホスティングが有効化されている場合、システムは証明書の有効期限が切れる15 日前に次の証明書を自動申請します。自動申請条件を満たさない場合は、手動で申請する必要があります。

      • 既存申請の取り扱い:2026 年 2 月 25 日以前に申請済みだが未発行の証明書については、新しい有効期間ポリシーに基づいて再申請されます。

    • GlobalSign

    • Alibaba Cloud

    • 2026 年 3 月 15 日以前に発行された公式証明書

      • 証明書の有効期間:単体証明書の有効期間は引き続き 1 年です。

      • 証明書の数量:1 つの証明書利用枠につき、有効期間 1 年発行済み証明書1 枚が生成されます。

      • 有効期限の通知:各証明書の有効期限が切れる15 日前に、システムから通知が送信されます。

      • 自動管理:自動ホスティングが有効化されている場合、システムは有効期限が切れる15 日前に次の証明書を自動申請します。自動申請条件を満たさない場合は、手動で申請する必要があります。

    • 2026 年 3 月 15 日以降に発行された公式証明書

      • 証明書の有効期間:単体証明書の有効期間は 6 か月に変更されます。

      • 証明書の数量:

        • 1 年間の SSL 証明書:1 つの証明書利用枠につき、有効期間 6 か月発行済み証明書1 枚および有効期間 6 か月ない活性化証明書1 枚が生成され、自動ホスティングサービスが自動有効化されます。自動ホスティングサービス料金は発生せず(当該証明書利用枠内のこの 2 枚の証明書に限ります)。

        • 複数年間の SSL 証明書:1 つの証明書利用枠につき複数枚の証明書が生成され、各証明書の有効期間は発行時点におけるブランドのポリシーに基づきます。購入期間内に必要な証明書交換回数分のマネージドサービス利用枠が付与されます(当該証明書利用枠内の証明書に限ります)。

      • 有効期限の通知:各証明書の有効期限が切れる15 日前に、システムから通知が送信されます。

      • 証明書のマネージドサービス:自動ホスティングが有効化されている場合、システムは証明書の有効期限が切れる15 日前に次の証明書を自動申請します。自動申請条件を満たさない場合は、手動で申請する必要があります。

      • 既存申請の取り扱い:2026 年 3 月 15 日以前に申請済みだが未発行の証明書については、新しい有効期間ポリシーに基づいて再申請されます。

    V2.0 既存証明書の取り扱い方針

    ブランド

    V2.0 既存証明書の取り扱い方針

    • DigiCert

    • DigiCert Pro

    • Rapid

    • GeoTrust

    • Alibaba Cloud

    • 2026 年 2 月 25 日以前に発行された公式証明書

      • 証明書の有効期間:単体証明書の有効期間は引き続き 1 年です。

      • 証明書の数量:サブスクリプション期間と証明書の数量は固定対応ではありません。単体証明書の有効期間は、発行時点における該当ブランドのポリシーに基づきます。Alibaba Cloud は必要に応じて複数枚の証明書を発行し、サブスクリプション期間全体を確実にカバーします。

      • 有効期限の通知:各証明書の有効期限が切れる15 日前に、システムから通知が送信されます。

      • 自動管理:自動ホスティングが有効化されている場合、システムは有効期限が切れる15 日前に次の証明書を自動申請します。自動申請条件を満たさない場合は、手動で申請する必要があります。

    • 2026 年 2 月 25 日以降に発行された公式証明書

      • 証明書の有効期間:

        • サブスクリプション期間が 6 か月の場合:単体証明書の有効期間は 6 か月に変更されます

        • サブスクリプション期間が 6 か月を超える場合:単体証明書の有効期間の上限は 199 日となります。

      • 証明書の数量:サブスクリプション期間と証明書の数量は固定対応ではありません。単体証明書の有効期間は、発行時点における該当ブランドのポリシーに基づきます。Alibaba Cloud は必要に応じて複数枚の証明書を発行し、サブスクリプション期間全体を確実にカバーします。

      • 有効期限の通知:各証明書の有効期限が切れる15 日前に、システムから通知が送信されます。

      • 証明書のマネージドサービス:サブスクリプション期間が 6 か月を超えており、かつ自動ホスティングが有効化されている場合、システムは証明書の有効期限が切れる15 日前に次の証明書を自動申請します。自動申請条件を満たさない場合は、手動で申請する必要があります。

      • 既存申請の取り扱い:2026 年 2 月 25 日以前に申請済みだが未発行の証明書については、新しい有効期間ポリシーに基づいて再申請されます。

    • GlobalSign

    • 2026 年 3 月 15 日以前に発行された公式証明書

      • 証明書の有効期間:単体証明書の有効期間は引き続き 1 年です。

      • 証明書の数量:サブスクリプション期間と証明書の数量は固定対応ではありません。単体証明書の有効期間は、発行時点における該当ブランドのポリシーに基づきます。Alibaba Cloud は必要に応じて複数枚の証明書を発行し、サブスクリプション期間全体を確実にカバーします。

      • 有効期限の通知:各証明書の有効期限が切れる15 日前に、システムから通知が送信されます。

      • 自動管理:自動ホスティングが有効化されている場合、システムは有効期限が切れる15 日前に次の証明書を自動申請します。自動申請条件を満たさない場合は、手動で申請する必要があります。

    • 2026 年 3 月 15 日以降に発行された公式証明書

      • 証明書の有効期間:

        • サブスクリプション期間が 6 か月の場合:単体証明書の有効期間は 6 か月に変更されます

        • サブスクリプション期間が 6 か月を超える場合:単体証明書の有効期間の上限は 199 日となります。

      • 証明書の数量:サブスクリプション期間と証明書の数量は固定対応ではありません。単体証明書の有効期間は、発行時点における該当ブランドのポリシーに基づきます。Alibaba Cloud は必要に応じて複数枚の証明書を発行し、サブスクリプション期間全体を確実にカバーします。

      • 有効期限の通知:各証明書の有効期限が切れる15 日前に、システムから通知が送信されます。

      • 証明書のマネージドサービス:サブスクリプション期間が 6 か月を超えており、かつ自動ホスティングが有効化されている場合、システムは証明書の有効期限が切れる15 日前に次の証明書を自動申請します。自動申請条件を満たさない場合は、手動で申請する必要があります。

      • 既存申請の取り扱い:

        2026 年 3 月 15 日以前に申請済みだが未発行の証明書については、新しい有効期間ポリシーに基づいて再申請されます。