Learn about tools and options available to organizations to update Secure Boot certificates on Windows Server. Certificates begin expiring in June 2026. You must update them before that date to help keep your security posture. Many recent platforms already include the supported 2023 certificates in firmware. However, for the ones that need to be updated, you need to manage this process manually.

 

When will this happen: 

 

How this will affect your organization: 

Systems on the 2011 CAs after June 2026 are at risk of running on degraded security posture. To update these systems, please be proactive and follow our recommended approach.

 

What you need to do to prepare: 

Read complete guidance in Additional information for details on how to: 

 

Additional information: 

Windows Server上でSecure Boot証明書を更新するための組織向けのツールやオプションについて 学びましょう。証明書の有効期限は2026年6月 から始まります。セキュリティ体制を維持するために、その日 までに更新しなければなりません。多くの最近のプラットフォームはすでにサポートされた2023年証明書をファームウェアに含んでいます。ただし、更新  が必要なものについては、手動で管理する必要があります。

 

これはいつ実現しますか: 

 

これがあなたの組織にどのような影響を与えるか: 

2026年6月以降の2011年CAのシステムは、セキュリティ体制が劣化した 状態で稼働するリスクがあります。 これらのシステムを更新するには、 積極的に対応し、 推奨 されるアプローチに従ってください 。

 

準備のためにやるべきこと: 

以下の詳細は以下のガイダン   スをご覧ください。 

 

追加 情報: