中間CA証明書の変更・ACME対応版の有効期間の変更について

2026/03/31公開

株式会社日本レジストリサービス（JPRS）

JPRSサーバー証明書発行サービスでは、2026年6月17日に以下を予定しています。

中間CA証明書の変更
ACME対応版の有効期間の変更

1. 中間CA証明書の変更

1.1. 概要

2026年6月17日より、JPRSの中間CA証明書を新しい中間CA証明書に変更いたします。
それに伴い、以下の変更があります。

2026年6月17日以降に発行されるサーバー証明書は、新しい中間CA証明書より発行されます。
2026年6月17日以降に発行されるサーバー証明書には、クロスルート証明書の利用が必要になります。

図：中間CA証明書の変更後の証明書チェーンの構成

1.2. 背景

JPRSサーバー証明書発行サービスで利用している現行のルート証明書「Security Communication RootCA2」はMozillaおよびGoogle Chromeのルートストアポリシーの要件により、 2027年4月15日（木）をもって信頼の期限を迎えるため、新しいルート証明書へ移行いたします。これに伴い、JPRSサーバー証明書発行サービスの中間CA証明書についても新しい中間CA証明書へ変更いたします。

1.3. 中間CA証明書の変更

JPRSの中間CA証明書を以下に変更いたします。

種類	現・中間CA証明書	新・中間CA証明書
JPRS中間CA証明書（DV）	JPRS Domain Validation Authority - G4	JPRS DV RSA CA 2024 G1
JPRS中間CA証明書（OV）	JPRS Organization Validation Authority - G4	JPRS OV RSA CA 2024 G1

新中間CA証明書は「ルート証明書・中間CA証明書について」より取得できます。

1.4. クロスルート証明書の利用

2026年6月17日以降に発行されるサーバー証明書は、新しい中間CA証明書に加えてクロスルート証明書もWebサーバーに設定する必要があります。
クロスルート証明書は、ルート証明書移行時に新旧両方のルートから信頼を確保するための標準的な手法です。
新ルート証明書の各ブラウザへの配布タイミングが異なることから、クロスルート証明書を利用することで、幅広いブラウザでの信頼性を確保いたします。

クロスルート証明書は「ルート証明書・中間CA証明書について」より取得できます。

1.5. お客様にてご対応が必要なこと

従来版: 2026年6月17日以降に発行されるサーバー証明書は、Webサーバーに新しい中間CA証明書とクロスルート証明書の両方を設定してください。
中間CA証明書およびクロスルート証明書の設定方法については、後日公開予定の「サーバー証明書発行サービス設定マニュアル」にてご案内いたします。; ※2026年6月16日までに発行済みのサーバー証明書の設定を変更する必要はありません。有効期限まで継続してご利用いただけます。
※従来版のサーバー証明書に関する手続に変更はありません。
ACME対応版: 2026年6月17日以降に発行されるサーバー証明書については、ACMEクライアントが自動で新しい中間CA証明書とクロスルート証明書を取得し、Webサーバーに設定するため、Certbotなど一般的なACMEクライアントをご利用の場合は、特に必要な対応はありません。; なお、現在のACME対応版のサーバー証明書はルート証明書も合わせて取得・設定する仕様となっていますが、2026年6月17日以降はルート証明書を取得しない仕様へ変更となります。ルート証明書はブラウザにあらかじめ組み込まれているため、Webサーバーに設定する必要はなく、この変更による影響はありません。

2. ACME対応版の有効期間の変更

2.1. 概要

2026年6月17日以降に発行されるACME対応版のサーバー証明書の有効期間を「90日」から「88日」に変更いたします。
従来版のサーバー証明書の有効期間に変更はありません。

2.2. 背景

ACME対応版ではサーバー証明書の有効期限日を発行日から90日後の日付に設定していますが、 Google Chromeのルートストアポリシーの要件である90日以内にするため、有効期限日を発行日から88日後の日付に変更いたします。

2.3. お客様にてご対応が必要なこと

Certbotなど一般的なACMEクライアントをご利用の場合は、特に必要な対応はありません。
なお、すでに発行済みのサーバー証明書は有効期限日まで利用することができます。

以上