Secure Boot 証明書の2026年6月以降の対応について

Secure Bootの証明書の期限切れについて

Secure Boot 機能はデジタル証明書による信頼のチェーンの起点として、通常ファームウェアに組み込まれた Microsoft 社の証明書を用いています。証明書は最近までただひとつで、それは2011年に発行されたものだけでした。(以下、2011年証明書と呼びます)

この証明書は無期限に通用するわけではなく、およそ15年の期間が設定され、2026年6月で期限切れとなるように設定されています。ただし、証明書の期限切れのあともOSがブートしなくなることは予定されていません。ブートローダーにおける証明書の扱いはTLSなどとは異なります。

Windows 環境とそれ以外のOSにおける新しい証明書

期限切れが近づいた今、発行元の Microsoft 社は新しい証明書を発行し、新しいハードウェアでは新しい証明書が搭載されます。すでにある環境で Microsoft Windows がOSとしてインストールされている場合は、アップデートが順次配信され、新しい証明書に切り替わります。

それ以外のOSでは自動的に切り替わることはありません。ハードウェアベンダーが新しい証明書を含むファームウェアアップデートを配信する可能性はあります、このような場合は個別に確認してください。

2026年6月以降の従来環境

ユーザー環境で2011年証明書から切り替えなくても、OSが起動しなくなるようなことはありません。

MIRACLE LINUX 9 について

2011年証明書の期限切れに対応して、特別な対応をする必要はありません。