【2026年3月 10日追記】

3月10日（火）18:00-21:00 からUPKIサービスのメンテナンスが再実施されるとNIIよりアナウンスがありましたので、お知らせいたします。

• TLSサーバ証明書の最大有効期間： 変更後：最大198日間（約6ヶ月半）

https://certs.nii.ac.jp/news/20260309

-- 

【2026年3月9日追記】

 2月25日付で通知いたしました3月4日のUPKIサービスのメンテナンスは、諸事情により完了せず、切り戻し（元の状態への復旧）が行われました。

これに伴い、現時点（3月9日時点）では、以下の通りとなっております。

• TLSサーバ証明書の最大有効期間： 引き続き 「最大398日間」

再メンテナンスにより、将来的に最大有効期間の短縮が行われる予定ですが、現時点で日程は未定です。決まり次第、改めて通知いたします。

-- 

【以下、2026年2月25日掲載文】

京都大学では、国立情報学研究所(NII)が提供するUPKI電子証明書発行サービス（以下、UPKIサービス）のUPKIサーバ証明書を、KUINS-DB上での手続きによって発行できるようになっていますが、このサーバ証明書の最大有効期間が、2026年3月4日以降の発行分より短縮されます。
これは、UPKIサービスのポリシー変更に伴うものですが、業界団体のTLSサーバ証明書有効期間短縮方針に基づき、段階的に実施されます。

1. 変更適用日時

2026年3月4日（水）に実施されるUPKIサービス側でのメンテナンス完了後

2. 変更内容

TLSサーバ証明書の最大有効期間が以下の通り変更になります。

変更前：最大398日間（約1年1ヶ月）
変更後：最大198日間（約6ヶ月半）

3. 留意事項

• 最大有効期間（398日間）でのサーバ証明書の発行をご希望の場合は、2026年3月2日（月）までにKUINS-DBにて申請を完了してください。
  • KUINS-IIのサーバ証明書申請：https://www.iimc.kyoto-u.ac.jp/ja/services/network/admin/cert
• クライアント証明書の有効期間に変更はありません。
• メンテナンス開始前までに発行が完了した証明書については、有効期間は変更されず、発行時の最大有効期間（最大398日間）が維持されます。

4. 今後の対応と自動更新への移行

今後、業界団体のTLSサーバ証明書有効期間短縮方針に基づいたさらなる短縮が予定されています。UPKIの最大有効期限の短縮スケジュール（予定）は以下の通りとなっています。

証明書の最大有効期間が短くなることで、手動による更新漏れや運用負荷の増加が懸念されます。
これに対応するため、UPKIサービスではACMEプロトコルによる自動更新機能の提供を開始しており、現在KUINS-DBでは同機能に対応するための改修を進めております。サービスが開始でき次第、改めて詳細をご案内いたします。
なお、UPKI以外のACME自動更新機能（Let's Encrypt等）は現在もご利用可能です。

この度は、ご案内が遅れて申し訳ございません。
 

（参考リンク）

【重要】TLSサーバ証明書の最大有効期間短縮（198日間）のお知らせ（2026/3/4メンテナンス後～）

https://certs.nii.ac.jp/news/20260206