少し前に広告でサーバ証明書に関するものがありましたが、いまやサーバ証明書の実装は当たり前になっています。
一方でシステム構築する際に、サーバ証明書の有効期限が重要になってきます。
ひと昔前は、有効期限切れの問題を起こさないために、有効期限を長く設定するということがよくありましたが、最近は各メーカーで有効期限を短く設定するということが増えています。
セキュリティを考えると証明書を長く設定して放置することはリスクになるので、当然の傾向となりますが、システム構築する際には知識として知っておく必要があります。
そして、少し前にApple iPad、iPhone、Macで使用するサーバ証明書の有効期限の制限は398日、1年1か月に短縮されています。
情報元はこちら
信頼済み証明書に関する今後の制限について - Apple サポート (日本)
信頼済み証明書に関する今後の制限について
Apple では、お客様の利益向上のため、Web のセキュリティ向上に日々努めています。その一環として、TLS サーバ 証明書の最大有効期間を短縮します。変更点
2020 年 9 月 1 日 00:00 (GMT/UTCTLS) 以降に発行されたサーバ証明書は、有効期間が 398 日間を超えないものとします。今回の変更は、iOS、iPadOS、macOS、watchOS、tvOS でプレインストールされるルート CA が発行する TLS サーバ 証明書にのみ適用されます。また、2020 年 9 月 1 日以降に発行される TLS サーバ 証明書にのみ適用され、その日付以前に発行された証明書は、今回の変更の影響を受けません。
こうした新しい要件に違反する TLS サーバへの接続は、認められなくなります。その結果、ネットワークや App が機能しなくなったり、Web サイトが読み込まれなくなったりする場合があります。
注意
有効期間は、RFC 5280 のセクション 4.1.2.5 にそって「notBefore から notAfter までの期間」と定義されています。
398 日は、86,400 秒を日数に換算した数値です。この時間数を少しでも上回った場合は、有効日数を 1 日上回ったことになります。
そのため、最大有効期間を 397 日にして証明書を発行することを推奨します。
今回の変更は、ユーザが追加したルート CA や管理者が追加したルート CA が発行する証明書には影響しません。
最近、発行されたものはこの398日の制限にひっかかるのでご注意ください。
 |
