信頼済み証明書に関する今後の制限について
Apple では、お客様の利益向上のため、Web のセキュリティ向上に日々努めています。その一環として、TLS サーバ 証明書の最大有効期間を短縮します。
変更点
2020 年 9 月 1 日 00:00 (GMT/UTCTLS) 以降に発行されたサーバ証明書は、有効期間が 398 日間を超えないものとします。
今回の変更は、iOS、iPadOS、macOS、watchOS、tvOS でプレインストールされるルート CA が発行する TLS サーバ 証明書にのみ適用されます。また、2020 年 9 月 1 日以降に発行される TLS サーバ 証明書にのみ適用され、その日付以前に発行された証明書は、今回の変更の影響を受けません。
こうした新しい要件に違反する TLS サーバへの接続は、認められなくなります。その結果、ネットワークや App が機能しなくなったり、Web サイトが読み込まれなくなったりする場合があります。
注意
有効期間は、RFC 5280 のセクション 4.1.2.5 にそって「notBefore から notAfter までの期間」と定義されています。
398 日は、86,400 秒を日数に換算した数値です。この時間数を少しでも上回った場合は、有効日数を 1 日上回ったことになります。
そのため、最大有効期間を 397 日にして証明書を発行することを推奨します。
今回の変更は、ユーザが追加したルート CA や管理者が追加したルート CA が発行する証明書には影響しません。