iWorldトップ › フォーラム › お困りごとの助け合い(中上級者向け) › SSL証明書の有効期限短縮の影響
最近話題になっているSSL証明書の有効期限が短縮されるニュースを見ました。 IBM iでも関連が有り、自動化する方法はあるのでしょうか?
自分で調査した回答です。 IBMからSSL証明書を自動更新するソリューションが2025年10月に発表されてましたが、今のところIBM iへのサポートに関する情報は見つからなかったです。 このソリューションはHashiCorp Vaultと Red Hat Ansible Automation Platformを主とする比較的大掛かりなソリューションのようです。
日本IBM、SSL/TLS サーバー証明書有効期間「47日ルール」を克服する新ソリューションを提供開始 https://jp.newsroom.ibm.com/2025-10-30-Vault-AAP-47-days-SSL-TLS-certificate-validity
ただし、イントラで暗号化通信が完結しており、ローカル認証局の証明書を使用している場合に期限短縮の影響といった情報は無いようです。 セキュリティについてはIBM iでも他人事とは言えなくなっているので、iWorld webなどでの情報収集を引き続き行いたいものです。
こんにちは、イグアス次郎です。 私はこの手の情報は疎いので、勉強になります。
SSL/TLS証明書 有効期間短縮のスケジュールは 以下のように進む様子ですね
2026年3月14日まで: 最長398日(現行) 2026年3月15日〜 : 最長200日(約6.5ヶ月) 2027年3月15日〜 : 最長100日(約3ヶ月) 2029年3月16日〜 : 最長47日 (約1.5ヶ月)
イントラネットの場合は、影響が無いとは言え、 インターネットで使用する為には、この47日毎の 更新は、サーバー台数が多い場合、とても担当者 一人が負えるものではないと思います。
IBMiの場合、何らかの改善が必要と感じました。
により2026年02月10日 11:03 AMに更新されました。
