2020/10/1からdigicertなどのSSL証明書は有効期限が最大397日に変更されました。
で…更新を行う際に今までであれば普通に更新申請すれば現在の有効期限の翌年が新しい有効期限になったのですが、この397日が制限となって有効期限終了日が前倒しされる場合があります。
詳しくは https://knowledge.digicert.com/ja/jp/solution/SO30003.html あたりを見ていただくとわかりますが、1年契約プランの場合でも有効期限の約1か月以上前に更新分の証明書を発行してしまうと、契約満了日よりも有効期限が前になってしまいます。
具体的には 例えば現在の証明書の有効期限が 2020/04/01~2021/03/31 だとします。
更新自体は90日前から可能ですから、更新を行うと契約期間は開始日が2021/01/01~2021/03/31の間で、契約終了日が2022/03/31となります。
※ややいい加減な計算ですが
例えば2021/02/26に更新申請と発行処理をしたとしましょう。
※この例ではわかりやすくファイル認証などで即発行されるものとします。
契約期間は2021/02/26~2022/03/31となるので、これまでであればSSL証明書の有効期間も同じになります。
しかしながら2021/02/26の397日後というのは2022/03/30となるため有効期限終了日も2022/03/30となってしまうのです。
これは2021/02/26以前に発行されると有効期間397日を超えることができないのでその分、有効期限終了日が前倒しされます。
逆に2021/02/27以後に更新した場合、契約期間終了日を超えることはないので有効期限終了日は常に2022/03/31となります。
個人や自社での更新の場合ならともかくお客様の代理で更新処理を行う場合は注意が必要かと。