Topluluk tarafından kontrol edilen ve herkese ücretsiz olarak sertifika sağlayan, kar amacı gütmeyen bir sertifika yetkilisi olan Let's Encrypt, ACME protokolünün iletişim kurmanıza olanak sağlayan bir uzantısı olan ARI (ACME Yenileme Bilgileri) desteğini altyapısında uyguladığını duyurdu. sertifikaların yenilenmesi ihtiyacı hakkında müşteriye bilgi verilmesi ve yenileme için en uygun zamanın önerilmesi. ARI spesifikasyonu, İnternet protokolleri ve mimarisinin geliştirilmesine adanmış bir komite olan IETF (İnternet Mühendisliği Görev Gücü) tarafından bir standardizasyon sürecinden geçmektedir ve taslak inceleme aşamasındadır.
ARI'nin kullanıma sunulmasından önce müşteri, sertifika yenileme politikasını kendisi belirledi; örneğin, yenileme sürecini Cron aracılığıyla periyodik olarak yürütmek veya sertifikanın ömrünü ayrıştırmaya dayalı kararlar almak. Bu yaklaşım, sertifikaları erken iptal etmenin gerekli olduğu durumlarda zorluklara yol açtı; örneğin, kullanıcılarla e-posta yoluyla iletişim kurmak ve onları manuel yenileme yapmaya zorlamak gerektiğinde.
ARI uzantısı, istemcinin 90 günlük sertifika ömrüne bağlı kalmadan veya planlanmamış bir sertifika iptalini kaçırma endişesi duymadan, önerilen sertifika yenileme zamanını tanımlamasına olanak tanır. Örneğin, ARI aracılığıyla erken bir iptal durumunda, yenileme 90 gün yerine 60 gün sonra başlatılabilir. Ayrıca, ARI yoğun trafik dönemlerinin etkili bir şekilde yönetilmesine olanak tanır. sunucular Let's Encrypt, altyapı yüküne bağlı olarak yenileme zamanını seçiyor. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z" },
Kaynak: opennet.ru
