京都大学では、国立情報学研究所(NII)が提供するUPKI電子証明書発行サービス（以下、UPKIサービス）のUPKIサーバ証明書を、KUINS-DB上での手続きによって発行できるようになっていますが、このサーバ証明書の最大有効期間が、2026年3月4日以降の発行分より短縮されます。
これは、UPKIサービスのポリシー変更に伴うものですが、業界団体のTLSサーバ証明書有効期間短縮方針に基づき、段階的に実施されます。

1. 変更適用日時

2026年3月4日（水）に実施されるUPKIサービス側でのメンテナンス完了後

2. 変更内容

TLSサーバ証明書の最大有効期間が以下の通り変更になります。

変更前：最大398日間（約1年1ヶ月）
変更後：最大198日間（約6ヶ月半）

3. 留意事項

• 最大有効期間（398日間）でのサーバ証明書の発行をご希望の場合は、2026年3月2日（月）までにKUINS-DBにて申請を完了してください。
  • KUINS-IIのサーバ証明書申請：https://www.iimc.kyoto-u.ac.jp/ja/services/network/admin/cert
• クライアント証明書の有効期間に変更はありません。
• メンテナンス開始前までに発行が完了した証明書については、有効期間は変更されず、発行時の最大有効期間（最大398日間）が維持されます。

4. 今後の対応と自動更新への移行

今後、業界団体のTLSサーバ証明書有効期間短縮方針に基づいたさらなる短縮が予定されています。UPKIの最大有効期限の短縮スケジュール（予定）は以下の通りとなっています。

証明書の最大有効期間が短くなることで、手動による更新漏れや運用負荷の増加が懸念されます。
これに対応するため、UPKIサービスではACMEプロトコルによる自動更新機能の提供を開始しており、現在KUINS-DBでは同機能に対応するための改修を進めております。サービスが開始でき次第、改めて詳細をご案内いたします。
なお、UPKI以外のACME自動更新機能（Let's Encrypt等）は現在もご利用可能です。

この度は、ご案内が遅れて申し訳ございません。
 

（参考リンク）

【重要】TLSサーバ証明書の最大有効期間短縮（198日間）のお知らせ（2026/3/4メンテナンス後～）

https://certs.nii.ac.jp/news/20260206