蓝点网
·
免费数字证书Let’s Encrypt将从2028年开始将有效期从90天缩短至45天
内容提要
Let’s Encrypt 宣布到 2028 年将数字证书有效期缩短至 45 天,域名验证后有效期将缩短至 7 小时。用户需确保自动化流程兼容新有效期,并使用 ACME 续期信息以避免证书过期。
关键要点
-
Let's Encrypt 宣布到 2028 年将数字证书有效期缩短至 45 天。
-
域名验证后有效期将缩短至 7 小时,超过 7 小时需重新验证域名控制权。
-
用户需确保自动化流程兼容新有效期。
-
建议用户使用 ACME 续期信息 (ARI) 以避免证书过期。
-
如果客户端不支持 ARI,用户需确保续订周期与 45 天有效期兼容。
-
Let’s Encrypt 不建议用户手动续签证书,以减少忘记续签导致的访问中断风险。
延伸解读
新有效期的影响
Let’s Encrypt 将数字证书有效期缩短至 45 天,意味着用户需要更频繁地管理证书。这一变化可能会影响到依赖自动化流程的用户,确保系统能够及时续期将变得更加重要。
域名验证的新要求
到 2028 年,域名验证后的有效期将缩短至 7 小时。这意味着用户在申请证书时需更加迅速,若未能及时完成签发,将需要重新验证域名控制权,增加了操作的复杂性。
自动化流程的重要性
为了避免证书过期,用户应确保其自动化申请和续期流程与新有效期兼容。使用 ACME 续期信息 (ARI) 可以帮助用户更好地管理续期时间,降低因忘记续签而导致的访问中断风险。
延伸问答
Let’s Encrypt 将在何时缩短数字证书的有效期?
Let’s Encrypt 将在 2028 年缩短数字证书的有效期至 45 天。
域名验证后的有效期将如何变化?
域名验证后的有效期将缩短至 7 小时,超过 7 小时需重新验证域名控制权。
用户需要如何应对新的证书有效期?
用户需确保自动化流程兼容新有效期,并使用 ACME 续期信息以避免证书过期。
如果客户端不支持 ACME 续期信息,用户该怎么办?
用户需确保续订周期与 45 天有效期兼容,建议在证书有效期约 30 天时开始申请续签。
Let’s Encrypt 为什么不建议手动续签证书?
因为证书有效期越短,续订频率越高,用户忘记续签的可能性也会增加,可能导致访问中断。
Let’s Encrypt 的证书有效期从 90 天缩短至 45 天的背景是什么?
这是基于 CA / 浏览器论坛的要求,旨在提高安全性。
