Let's Encrypt, ei-kaupallinen yhteisön valvoma CA, joka tarjoaa varmenteita ilmaiseksi kaikille, ilmoitti ottavansa käyttöön infrastruktuurissaan ARI (ACME Renewal Information) -tuen, ACME-protokollan laajennuksen, jonka avulla voit lähettää tietoja asiakkaalle. varmenteiden uusimistarpeesta ja suositella parasta uusimisajankohtaa. ARI-spesifikaatio on standardointiprosessissa Internetin protokollia ja arkkitehtuuria kehittävässä IETF-komiteassa (Internet Engineering Task Force) ja on parhaillaan tarkistamassa luonnosversiota.
Ennen ARI:n käyttöönottoa asiakas määritti itse varmenteen uusimiskäytännön esimerkiksi ajamalla uusintaprosessia säännöllisesti Cronin kautta tai tekemällä päätöksiä varmenteen käyttöiän jäsentämisen perusteella. Tämä lähestymistapa johti vaikeuksiin, kun varmenteet jouduttiin peruuttamaan aikaisin, esimerkiksi joutui ottamaan yhteyttä käyttäjiin sähköpostitse ja pakottamaan heidät suorittamaan manuaalinen uusiminen.
ARI-laajennuksen avulla asiakas voi määrittää suositellun varmenteen uusimisajan, eikä se ole sidottu varmenteiden 90 päivän käyttöikään, eikä huolehtia siitä, että suunnittelematon varmenteen peruutus saattaa jäädä väliin. Esimerkiksi ARI:n kautta tapahtuvan varhaisen peruutuksen tapauksessa päivitys saattaa käynnistyä 90 päivän kuluttua 60 päivän sijaan. Lisäksi ARI antaa sinun tasoittaa tehokkaasti Let's Encrypt -palvelimien huippukuormitusta valitsemalla päivitysajan infrastruktuurin kuormituksen perusteella. HANKI https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " »},
Lähde: opennet.ru