SSL/TLS証明書の有効期限が短くなるお話。

えー皆様ご存じかとは思われますが、今後、SSL/TLSのサーバー証明書の有効期間が短くなることが発表されています。
今まで年一回でよかった作業が年に複数回となることで現場の皆様は多数の苦労をすることになるでしょうね、、、(御多分に漏れず私もでしょうが)
まぁそもそも、47日ごとに証明書入れ替えなんてやってらんないので、世間からは自動化しろよってことなんだと思います。

参考

Tls certificate lifetimes will officially reduce to 47 days

digicert.com

www.digicert.com

もちろん自動化できればそれに越したことはないのですが、世の中そう簡単にはいかないもので、おそらくあと数年は人間がちまちま入れ替えをする現場もあるんじゃないかなぁと思うところです。

ツールを作ったよ。

そこで今回は、TLS証明書が短くなっていくステップで、だいたいどのあたりに証明書入れ替え作業が必要になるか求めるツールを作ってみました。

Tls renew plan

w1.zawa-lab.net

w1.zawa-lab.net

使い方

• 実施日を入力します。 これはデフォルト値でよいです。基本的に動的に今日の日付を入れますがお好みに応じて入力してください。

• 健康証明書の失効日　を入力します。 これを基準に証明書の失効や次使える証明書の日数が出ます。

• 更新ルール　を入力します。 現場によって、何日前くらいに更新がかかるかなぁとかがあると思いますのでお好みで。デフォルトは七日です。

上記を入力していただき、実行を押していただくと

じゃじゃ～ん。こんな感じで一覧にしてくれます。
一応何を思ったか、5年分出力するようになっています。

注意。

えーいつものことですが、大部分をChatGPTによって、HTMLで記述しています。
なんかあったときの責任は取れませんので、自己責任でご利用ください。