Let’s Encrypt は、2026年3月16日更新の「Upcoming Features」で、 公開 Web 向け証明書の有効期間短縮予定を継続して案内しています。 現時点では既定プロファイルがすぐ 45 日になるわけではありませんが、 今後の ACME 運用では更新周期とクライアント実装の見直しがより大切になります。
※本記事は公開情報をもとに整理した内容です。記事内容に関する個別のお問い合わせにはお答えいたしかねますので、正確な内容や最新情報は必ず公式ソースもあわせてご確認ください。
要点
- Let’s Encrypt の既定プロファイルは、2027年2月10日に 64 日、2028年2月16日に 45 日へ移行予定です。
- 2026年5月13日からは
tlsserverプロファイルで 45 日証明書を早めに試せる予定です。 - 短期証明書時代に向けて、ARI を含む自動更新設計の確認がより大切になります。
日本語要約
Let’s Encrypt は、CA/Browser Forum の要件変更にあわせて、 証明書有効期間を段階的に短縮する予定です。 公式の案内では、既定の classic プロファイルは 2027年2月10日に 64 日、 2028年2月16日に 45 日へ移行予定とされています。
あわせて、ドメイン検証後に再利用できる期間も短縮されます。 公式案内では、認証の再利用期間は 10 日、その後は 7 時間へ短くなる予定です。 これにより、証明書の発行と更新を人手前提で回す運用は、今後ますます扱いにくくなる見込みです。
運用上の見どころ
2025年12月2日公開の詳細記事では、2026年5月13日から
tlsserver の ACME プロファイルで 45 日証明書を早期利用できる予定も案内されています。
既定の挙動が変わる前に、短い有効期間で更新監視や自動更新の動きを試せる位置づけです。
Let’s Encrypt は、ACME Renewal Information(ARI)の利用も推奨しています。 60 日固定のような更新間隔を前提にしている実装は、将来の短期証明書と合わなくなる可能性があります。 ACME クライアントをご利用中の場合は、更新タイミングの制御方法や ARI 対応状況を確認しておくと安心です。
このページ向けの読み替え
ACME 証明書をご案内する立場では、 「発行できるか」だけでなく「短い有効期間でも安定して更新し続けられるか」が、これまで以上に重要になります。 クライアント代行設置や監視のご案内でも、今後は短期証明書を前提にした更新設計がより重みを増しそうです。