Let's Encrypt, қоғамдастық бақылайтын және сертификаттарды барлығына тегін ұсынатын коммерциялық емес сертификаттау органы өз инфрақұрылымында ARI (ACME Renewal Information) қолдауын енгізуді жариялады, бұл сізге байланысуға мүмкіндік беретін ACME протоколының кеңейтімі. клиентке сертификаттарды жаңарту қажеттілігі туралы ақпарат және ұзартудың оңтайлы уақытын ұсыныңыз. ARI спецификациясы IETF (Internet Engineering Task Force) интернет протоколдары мен архитектурасын әзірлеуге арналған комитеттің стандарттау процесінен өтуде және жобаны қарау сатысында.
ARI енгізілгенге дейін клиент сертификатты жаңарту саясатын өзі анықтады, мысалы, Cron арқылы жаңарту процесін кезеңді түрде жүргізу немесе сертификаттың қызмет ету мерзімін талдау негізінде шешімдер қабылдау. Бұл тәсіл сертификаттарды ертерек қайтарып алу қажет болғанда қиындықтарға әкелді, мысалы, пайдаланушылармен электрондық пошта арқылы байланысып, оларды қолмен жаңартуды орындауға мәжбүрлеу қажет болды.
ARI кеңейтімі клиентке сертификаттың 90 күндік қызмет ету мерзіміне байланыстырмай немесе жоспардан тыс сертификатты қайтарып алуды өткізіп алу туралы алаңдамай, ұсынылған сертификатты жаңарту уақытын анықтауға мүмкіндік береді. Мысалы, ARI арқылы мерзімінен бұрын қайтарып алу жағдайында, жаңартуды 90 күннен емес, 60 күннен кейін бастауға болады. Сонымен қатар, ARI инфрақұрылымдағы жүктемені ескере отырып, жаңартулар уақытын таңдай отырып, Let's Encrypt серверлеріндегі ең жоғары жүктемені тиімді тегістеуге мүмкіндік береді. АЛУ https://example.com/acme/renewal-info/ "suggestedWindow": { "бастау": "2023-03-27T00:00:00Z", "соңы": "2023-03-29T00:00:00Z " " },
Ақпарат көзі: opennet.ru