所内のサーバー証明書は、大学で契約しているUPKI電子証明書発行サービスを利用しています。

今までは、有効期限が2年くらいと長かったのですが、2020年9月1日以後にサーバ証明書を新規取得または更新した場合は、有効期限が396日に短縮されるとの事です。

この短縮される発表ではAppleからであり、GoogleやMozillaでも同様な対応がされるので、仕方ないのかもしれません。

有効期限が約1年となると、毎年更新が必須作業となり、更新作業やプログラムへの組み込み作業の手間が増えてしまうのが難点です。

一層のこと、LetsEncryptに変えた方が良いのかな??
信頼性は落ちるけど、自動更新してくれるので、ほぼ有効期限を心配する必要ないですし・・・