💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
Let’s Encrypt推出Y世代证书,包含新根证书和6个中级证书,兼容X世代证书。TLS客户端身份验证将于2026年停止,证书有效期缩短至45天,未来所有证书最长有效期不超过47天。
🎯
关键要点
- Let’s Encrypt推出Y世代证书,包含新的根证书和6个中级证书。
- Y世代证书由现有的X世代证书X1和X2进行交叉签名。
- Y世代证书与X世代证书在客户端信任方面没有区别,现代系统版本均可信任。
- 到2026年5月13日,ACME配置文件将默认切换到Y世代证书层级。
- Let’s Encrypt将于2026年2月停止使用TLS客户端身份验证。
- 新中间证书不包含TLS客户端身份验证扩展密钥。
- Let’s Encrypt将签发的证书有效期缩短至45天,未来所有证书最长有效期不超过47天。
- 到2027年,Let’s Encrypt将所有签发的证书默认设置为最长64天有效期,2028年缩短至45天。
➡️
