Let's Encrypt, nekomerciÄla kopienas kontrolÄta CA, kas ikvienam nodroÅ”ina bez maksas sertifikÄtus, paziÅoja par ARI (ACME Renewal Information) atbalsta ievieÅ”anu savÄ infrastruktÅ«rÄ, kas ir ACME protokola paplaÅ”inÄjums, kas ļauj nosÅ«tÄ«t informÄciju klientam. par nepiecieÅ”amÄ«bu atjaunot sertifikÄtus un ieteikt labÄko laiku atjaunoÅ”anai. IETF (Internet Engineering Task Force) komitejÄ, kas izstrÄdÄ interneta protokolus un arhitektÅ«ru, tiek veikta ARI specifikÄcijas standartizÄcijas process, un paÅ”laik tiek izskatÄ«ta uzmetuma versija.
Pirms ARI ievieÅ”anas klients pats noteica sertifikÄta atjaunoÅ”anas politiku, piemÄram, periodiski veicot atjaunoÅ”anas procesu, izmantojot Cron, vai pieÅemot lÄmumus, pamatojoties uz sertifikÄta darbÄ«bas laika parsÄÅ”anu. Å Ä« pieeja radÄ«ja grÅ«tÄ«bas, kad bija nepiecieÅ”ams priekÅ”laicÄ«gi atsaukt sertifikÄtus, piemÄram, bija nepiecieÅ”ams sazinÄties ar lietotÄjiem pa e-pastu un piespiest viÅus veikt manuÄlu atjaunoÅ”anu.
ARI paplaÅ”inÄjums ļauj klientam definÄt ieteicamo sertifikÄta atjaunoÅ”anas laiku, nepiesaistot to 90 dienu sertifikÄta darbÄ«bas laikam vai neuztraucoties par neplÄnotas sertifikÄta atsaukÅ”anas nokavÄÅ”anu. PiemÄram, priekÅ”laicÄ«gas atsaukÅ”anas gadÄ«jumÄ, izmantojot ARI, atjaunoÅ”anu var uzsÄkt pÄc 60 dienÄm, nevis 90. TurklÄt ARI ļauj efektÄ«vi samazinÄt maksimÄlÄs datplÅ«smas apjomu. serveri Veiksim Å”ifrÄÅ”anu, izvÄloties atjaunoÅ”anas laiku, pamatojoties uz infrastruktÅ«ras slodzi. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z" },
Avots: opennet.ru
