Let's Encrypt、証明書発行を約 2.5 時間停止──新ルート移行トラブルにより旧ルートへ切り戻し
新旧ルート証明書のクロス署名不具合により ACME 発行を一時停止したが、Generation X ルートへの固定により現在は復旧。自動更新失敗時のリトライ設計を再確認する機会となった。
リリース: 2026-05-08 · 読了 2 分何が起きた
2026年5月8日18時37分(UTC)から約2.5時間、潜在的なインシデント対応のため全証明書の発行を停止した
新ルート Generation Y への移行に伴うクロス署名証明書の不具合が原因であり、現在は Generation X ルートへ切り戻して発行を再開している
影響を受けたのは tlsserver および shortlived の ACME 証明書プロファイルである
21時03分(UTC)時点で発行機能は完全に復旧し、ステータスは解決済みとなっている
なぜ重要
自動更新(ACME)に依存したインフラにおいて、数時間の停止でもデプロイパイプラインのブロックや証明書失効のリスクが生じることを再認識させる事案である
ルート証明書の世代交代(Gen X から Gen Y)という基盤変更が進行中であり、今後も信頼チェーンの変更に伴う一時的な不安定化が起こりうる
👁️ 開発者
CI/CD パイプラインや自動デプロイで Let's Encrypt を利用している開発者は、一時的な発行失敗に対するエラーハンドリングとリトライ処理が適切に動作するかを再点検すべきである。
🇯🇵 日本
国内のホスティング事業者や数千ドメインを管理する MSP は、今回の切り戻しによる信頼チェーンの変化が古い OS やブラウザ環境で接続エラーを起こしていないか、アクセスログの監視を強化する必要がある。