Apple製品 iOS、iPadOS、macOSで信頼できる証明書の制限、有効期間に関する情報になります。
会社によっては、Apple製の製品を使っているところもあるかと思います。
システムを使用する場合に、証明書の有効期限がエラーの要因になることがありますので、証明書の有効期限に関する情報は知っておく必要があります。
以前も、システムの有効期限が切れてシステムが使用できなくなり、大問題になったことがあります。
最近は、長い有効期限の証明書をよしとしない傾向があり、仕様の変更などによりトラブルになることがあります。
今回は、Apple製品 iOS、iPadOS、macOSで信頼できる証明書の制限、有効期間 エラーの要因になる可能性があるので情報を共有します。
こちら
About upcoming limits on trusted certificates - Apple Support
信頼できる証明書の今後の制限について
ユーザーのWebセキュリティを改善するための継続的な取り組みにおいて、AppleはTLSサーバー証明書の最大許容有効期間を短縮しています。何が変わっているのか
2020年9月1日以降に発行されたTLSサーバー証明書00:00GMT/ UTCは、398日を超える有効期間を持ってはなりません。この変更は、iOS、iPadOS、macOS、watchOS、およびtvOSがプリインストールされたルートCAから発行されたTLSサーバー証明書にのみ影響します。さらに、この変更は、2020年9月1日以降に発行されたTLSサーバー証明書にのみ影響します。その日付より前に発行された証明書は、この変更の影響を受けません。
これらの新しい要件に違反するTLSサーバーへの接続は失敗します。これにより、ネットワークとアプリの障害が発生し、Webサイトが読み込まれなくなる可能性があります。
ノート
有効期間は、RFC 5280のセクション4.1.2.5に沿って、「notBeforeからnotAfterまでの期間」として定義されています。
398日は、86,400秒に等しい日で測定されます。これを超える時間は、有効期間が1日増えることを示します。
証明書は最大397日有効で発行することをお勧めします。
この変更は、ユーザーが追加したルートCAまたは管理者が追加したルートCAから発行された証明書には影響しません。
これらの新しい要件に違反するTLSサーバーへの接続は失敗するとあり、サーバ証明書の有効期限には注意が必要です。