💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Let’s Encrypt 宣布到 2028 年将数字证书有效期缩短至 45 天,域名验证后有效期将缩短至 7 小时。用户需确保自动化流程兼容新有效期,并使用 ACME 续期信息以避免证书过期。
🎯
关键要点
- Let's Encrypt 宣布到 2028 年将数字证书有效期缩短至 45 天。
- 域名验证后有效期将缩短至 7 小时,超过 7 小时需重新验证域名控制权。
- 用户需确保自动化流程兼容新有效期。
- 建议用户使用 ACME 续期信息 (ARI) 以避免证书过期。
- 如果客户端不支持 ARI,用户需确保续订周期与 45 天有效期兼容。
- Let’s Encrypt 不建议用户手动续签证书,以减少忘记续签导致的访问中断风险。
❓
延伸问答
Let’s Encrypt 将在何时缩短数字证书的有效期?
Let’s Encrypt 将在 2028 年缩短数字证书的有效期至 45 天。
域名验证后的有效期将如何变化?
域名验证后的有效期将缩短至 7 小时,超过 7 小时需重新验证域名控制权。
用户需要如何应对新的证书有效期?
用户需确保自动化流程兼容新有效期,并使用 ACME 续期信息以避免证书过期。
如果客户端不支持 ACME 续期信息,用户该怎么办?
用户需确保续订周期与 45 天有效期兼容,建议在证书有效期约 30 天时开始申请续签。
Let’s Encrypt 为什么不建议手动续签证书?
因为证书有效期越短,续订频率越高,用户忘记续签的可能性也会增加,可能导致访问中断。
Let’s Encrypt 的证书有效期从 90 天缩短至 45 天的背景是什么?
这是基于 CA / 浏览器论坛的要求,旨在提高安全性。
🏷️
标签
➡️
