Let's Encrypt 総合ポータル

Let's Encrypt 最新情報

・ワイルドカード証明書と ACME v2 へ対応が完了しました（2018年03月15日更新）

※技術的な詳細については ACME v2 とワイルドカード証明書の技術情報をご覧ください。

※ワイルドカード証明書の取得には、ACME v2 プロトコルに対応したクライアントと DNS による認証が必要です。証明書の取得・更新の際に、DNS の「TXT レコード」にワンタイムトークンを登録する必要があります。

※サブジェクトの代替名（SAN : Subject Alternative Name）を使用した複数のドメイン名・サブドメイン名に対して有効な証明書も引き続き取得可能です。

Let's Encrypt について

Let's Encrypt は、認証局（CA）として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・更新のプロセスを自動化することにより、TLS や HTTPS（TLSプロトコルによって提供されるセキュアな接続の上でのHTTP通信）を普及させることを目的としているプロジェクトです。2016年4月12日に正式サービスが開始されました。

非営利団体の ISRG (Internet Security Research Group) が運営しており、シスコ（Cisco Systems）、Akamai、電子フロンティア財団（Electronic Frontier Foundation）、モジラ財団（Mozilla Foundation）などの大手企業・団体が、ISRG のスポンサーとして Let's Encrypt を支援しています。

Let's Encrypt の導入方法については Let's Encrypt の使い方をご覧ください。

基本方針や運営団体などの詳しい情報については Let's Encrypt の概要をご覧ください。

Let's Encrypt 総合ポータルコンテンツ一覧

概要	Let's Encrypt の基本方針・技術顧問・運営団体についての解説。
仕組み	Let's Encrypt のドメインの認証や証明書の発行と失効手続きのプロセスに関する技術的な仕組みを解説。
Let's Encrypt の使い方	Let's Encrypt の無料SSL/TLS証明書の導入方法や使い方の解説。サーバ構築が初めての方にも分かりやすいスクリーンショット付き。
ユーザーガイド	Let's Encrypt に関する詳しい情報が掲載されたユーザー向けマニュアル。 User Guide (英文) の全文を和訳した上で、補足説明などを加えたもの。クライアントのインストール方法、プラグインの使い方、SSL/TLS サーバ証明書の更新方法、SSL/TLS サーバ証明書の保存場所、設定ファイルなど。
コマンド解説	Certbot クライアント（旧・Let's Encrypt クライアント）のコマンド・サブコマンド・オプションの使い方を解説しているコマンドリファレンス。
よくある質問 (FAQ)	Let's Encrypt に関するよくある質問と回答。
公式ブログの和訳	Let's Encrypt の最新情報やお知らせなど。 ISRG が運営している Let's Encrypt Official Blog (英文) の和訳。

Let's Encrypt 総合ポータル更新履歴

2018年03月15日: ACME v2 とワイルドカード証明書の技術情報を公開; 公式ブログの和訳にワイルドカード証明書と ACME v2 へ対応を追加; 公式ブログの和訳の 2018年1月にワイルドカード証明書の発行を開始を更新; よくある質問の Let's Encrypt はワイルドカード証明書も発行しますか？を更新
2017年07月07日: 公式ブログの和訳に 2018年1月にワイルドカード証明書の発行を開始を追加; よくある質問 (FAQ) を更新
2017年04月30日: Let's Encrypt の使い方を更新
2017年04月29日: Let's Encrypt の使い方を更新
2016年10月19日: ユーザーガイドを更新
2016年10月14日: Let's Encrypt の使い方と CentOS 6 で発生するエラーの対処法を更新; Certbot クライアントのインストールを追加; ユーザーガイドを更新
2016年10月04日: 公式ブログの和訳に Mozilla が Let's Encrypt Root を認証局として信頼を追加
2016年06月14日: コマンド解説 (コマンドリファレンス) を追加
2016年06月08日: Let's Encrypt の対応ブラウザを更新
2016年06月02日: Let's Encrypt の使い方の CentOS 6 で発生するエラーの対処法を更新
2016年05月18日: Let's Encrypt の使い方を更新（テスト実行の更新や画像の差し替えなど）; Let's Encrypt の使い方に certbot-auto --help の仕様変更についてを追加; Let's Encrypt の使い方に DVSNI challenge エラーの対処法を追加
2016年05月13日: Let's Encrypt の使い方と Let's Encrypt ユーザーガイドを更新（名称変更）
2016年05月09日: Let's Encrypt ユーザーガイドを更新（Debian に訳注を追加）
2016年05月08日: Let's Encrypt ユーザーガイドを更新（renew オプションの追加など）
2016年05月07日: Let's Encrypt ユーザーガイドを更新（訳注・解説の追加など）
2016年04月28日: Let's Encrypt の使い方に CentOS 6 で発生するエラーの対処法を追加
2016年04月27日: Let's Encrypt の仕組みと用語集を追加; Let's Encrypt の使い方に git のインストール (CentOS 6) を追加
2016年04月26日: よくある質問 (FAQ) を更新
2016年04月25日: Let's Encrypt の概要を公開
2016年04月23日: Webサイト全体のデザインをリニューアル
2016年04月18日: 公式ブログの和訳に Let's Encrypt 正式サービス開始と新スポンサーを追加; よくある質問の Let's Encrypt の証明書に取得数制限はありますか？を更新; よくある質問の Let's Encrypt はワイルドカード証明書も発行しますか？を更新
2016年04月15日: Let's Encrypt の正式サービス開始に伴いトップページと Let's Encrypt の使い方を更新
2016年03月27日: Let's Encrypt の使い方を更新
2016年03月07日: スマートフォンにおける表示を改善（CSSを修正）
2016年03月06日: よくある質問に Let's Encrypt の証明書に取得数制限はありますか？を追加; よくある質問に Webサーバを停止させずに Let's Encrypt の証明書を発行できますか？を追加; よくある質問に Let's Encrypt が認証時に使用するIPアドレスは何ですか？を追加; よくある質問にポート80を開放していないWebサーバでも証明書を発行できますか？を追加; よくある質問の複数の記事を更新（詳細）
2015年12月18日: Let's Encrypt ユーザーガイドを公開
2015年12月08日: よくある質問 (FAQ) を追加
2015年12月04日: Let's Encrypt の使い方を公開ベータプログラムの内容に更新; 公式ブログの和訳に Let's Encrypt 公開ベータプログラムが始まりましたを追加; トップページの Let's Encrypt 最新情報を更新
2015年12月03日: トップページの Let's Encrypt 最新情報を更新
2015年12月02日: 公式ブログの和訳に Internet Society が Let's Encrypt のスポンサーにを追加
2015年12月01日: 公式ブログの和訳に Let's Encrypt は信頼されていますを追加
2015年11月29日: 公式ブログの和訳にフィッシング詐欺やマルウェアとの戦いにおける認証局の役割を追加
2015年11月27日: 公式ブログの和訳に証明書の有効期間が90日間な理由を追加; 公式ブログの和訳に 2015年12月3日に公開ベータプログラムを開始を追加; トップページを更新
2015年11月25日: トップページを更新; Let's Encrypt の使い方を追加
2015年11月24日: トップページを更新
2015年11月19日: 当サイト「Let's Encrypt 総合ポータル」がオープン

2016年06月08日更新

Let's Encrypt の対応ブラウザ

Let's Encrypt の「SSL/TLSサーバ証明書」は、アメリカ合衆国大手認証局（CA）である IdenTrust 社のルート証明書からチェーンできるクロスルート証明書です。IdenTrust 社の証明書（DST Root CA X3）によって、中間証明書「Let's Encrypt Authority X3」、および予備の中間証明書「Let's Encrypt Authority X4」に対するクロス署名が行われています。

そのため、Let's Encrypt 発行の証明書は、大手認証局（CA）が有償で販売している証明書と同様に、ほとんどのWebブラウザやOSが標準で対応しています。

主な対応ブラウザとOS

Microsoft Internet Explorer 6 以上 (Windows XP SP3 以上※1、Server 2003 SP2 以上※2)※3
Microsoft Edge (Windows 10)
Google Chrome (Windows XP SP3 以上※1、Server 2003 SP2 以上※2、OS X 10.4 以上、Linux、Android 2.3.6 以上、iOS 3.1 以上)
Mozilla Firefox 2.0 以上 (Windows、OS X、Linux、Android、iOS、Firefox OS)※4
Apple Safari 4.0 以上 (OS X 10.4 以上、iOS 3.1 以上)
Android ブラウザ (Android 2.3.6 以上)

※1 Windows XP SP3 / Vista / 7 / 8 / 8.1 / 10 に対応（Windows XP 対応についての詳細情報）。

※2 Windows Server 2003 SP2 / 2003 R2 SP2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 に対応。

※3 Windows 98 / ME / XP SP2 以下 / NT 3.51～4.0 上の IE 6 は非対応。
IE 6 のデフォルト設定では SSL 2.0 / SSL 3.0 のみが有効で、TLS 1.0 は無効です（ブラウザの設定変更で有効化可能）。ウェブサーバ側で SSL 3.0 を有効化することは、セキュリティ上の観点から推奨されません。

※4 Firefox が動作すれば OS のバージョンに関係なく対応しています（証明書ストアが Mozilla 独自のため）。

※詳しくは Certificate Compatibility (英文) をご覧ください。

取得可能な SSL/TLS証明書の種類

Let's Encrypt では「ドメイン認証（DV）SSL/TLS証明書」を無料で取得することができます。

「企業認証（OV）証明書」や「EV証明書」は、Let's Encrypt では取得できません。それらの証明書を必要とする場合には、他の認証局やその代理店から有償で購入する必要があります。

それぞれの「SSL/TLSサーバ証明書」の違いは、下記の通りです。

ドメイン認証（DV : Domain Validation）証明書

ドメインの所有者であることを確認して発行するSSL/TLSサーバ証明書です。

企業認証（OV : Organization Validation）証明書

企業や組織の実在性を、第三者データベースや電話などのインターネットを経由しない方法で認証しているSSL/TLSサーバ証明書です。

主にECサイトなどの商用サイトで使用されています。

EV（Extended Validation）証明書

企業の実在性を監査済みの厳格な方法を用いて確認するSSL/TLS証明書です。多くのWebブラウザで、アドレスバーの一部が緑色になり、アドレスバー上にWebサイトの運営組織名が表示されます。

主に銀行や証券会社などの高いセキュリティが要求される商用サイトで使用されています。

SSL/TLS という表記について

TLS（Transport Layer Security）は、IETF によって策定された SSL（Secure Sockets Layer）の後継となるプロトコルで、安全な通信を行う目的で現在広く用いられています。

歴史的な理由により SSL という名称が一般に広く普及しており、多くのウェブサイトやメディアが TLS（TLS 1.0、TLS 1.1、TLS 1.2）に対しても SSL という名称を用いていることから、当サイトでは SSL/TLS と併記しています。

プロトコルとしての SSL（SSL 2.0、SSL 3.0）には仕様上の脆弱性がありますので、Apache や nginx などのウェブサーバの設定を行う際には、SSL（SSL 2.0、SSL 3.0）での接続は禁止して、TLS のみに対応させることを強く推奨します。

スポンサーリンク