Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

エラー「Salesforce 組織の 1 つ以上の証明書の有効期限が近づいています」

公開日: Apr 2, 2026
説明

Salesforce 組織の証明書の有効期限が近づくと、特定のユーザに通知メールが送信されます。証明書を更新することで、カスタムドメインへのアクセスや外部サイトへのコールアウトが中断されるのを防ぎます。設定メニューから証明書を確認し、必要に応じて更新してください。

通知メールは有効期限の 60 日前、30 日前、10 日前、前日 及び 当日に、組織内の「すべてのデータの編集」および「設定・定義を参照する」プロファイル権限を持つユーザと、すべてのシステム管理者に送信されます。

なお、新しい権限 [証明書有効期限通知の受信] が設定されたシステム管理者ユーザーが組織内にいる場合は、そのユーザーは、期限切れの 60 日、30 日、10 日前の通知メールを受信するようになります。
権限が付与されていない残りのシステム管理者ユーザーは前日と当日のみ受信するようになります。

解決策


自己署名証明書は、シングルサインオン設定 ([証明書の署名要求] 項目または [アサーション復号化証明書] 項目) または外部サイトへのコールアウト (クライアント認証のため) によく使用されます。認証機関署名証明書は、組織のデータ通信が本物であることを証明するために使用されます。

この通知を受信したら、記載された組織を開き、[設定] | [セキュリティ] | [証明書と鍵の管理] に移動します。通知に記載された名前と一致する証明書がここに表示されます。

問題を解決するには、状況に応じて、次の場所で期限切れになる証明書を置き換える必要があります。

 

  1. シングルサインオン - この証明書を SSO 設定の [証明書の署名要求] として使用している可能性があります。How to Remove Expired Self-Signed Certificate (期限切れの自己署名証明書を削除する方法)自己署名証明書の生成を参照してください。
  2. 接続アプリケーション - 期限切れになる証明書をアプリケーション設定で使用している可能性があります (アプリケーションによる SSO (OAuth) 設定用など)。こちらの を参照してください。
  3. ID プロバイダ - 多くの組織でこの機能はデフォルトで有効化されているため、自己署名証明書が自動で作成されています。これは、ID プロバイダの機能が有効になっていると、証明書の設定が必須になるためです。この機能を使用しない場合は、機能を無効化すれば、設定されている証明書を最新に保つ必要がなくなります。

期限切れになる証明書の名前の横に [削除] リンクが表示されます。このリンクをクリックするとその証明書を削除できます。

カスタム Apex コードによる HTTP コールアウトなど、外部サイトへのコールアウトに証明書を使用している場合、コードで証明書の詳細を確認して更新する必要があります。

Apex コールアウトで証明書を使用して双方向 SSL を実装する方法についての詳細は「証明書の使用」を参照してください。

ただし、Apex コールアウトで双方向 SSL を使用していない場合、組織内の証明書は使用されません。

使用されているかどうかについてのドキュメントがない場合は、組織から Apex コードを取得して期限切れになる証明書の名前を検索できます。

組織で証明書が使用されている場所を確認する方法:
1) 「設定」に移動します。
2) クイック検索で「証明書と鍵の管理」を検索しクリックします。
3) 該当する証明書の名前をクリックします。
4) 削除ボタンが灰色表示になっている場合、その証明書は使用中です。削除ボタンにカーソルを合わせると、その証明書が使用されている場所が表示されます。

関連記事

Salesforce ID プロバイダ機能
自己署名証明書の生成
認証機関によって署名された証明書の生成 
証明書の有効期限に関する通知の受取人の制限
期限切れの証明書通知権限の設定

 

Salesforce Support YouTube 動画

How to Remove Expired Self-Signed Certificate (期限切れの自己署名証明書を削除する方法)

 

ナレッジ記事番号

000385781

 
読み込み中
Salesforce Help | Article