Let's Encrypt، ایک غیر منافع بخش سرٹیفکیٹ اتھارٹی جو کمیونٹی کے زیر کنٹرول ہے اور ہر کسی کو سرٹیفکیٹ مفت فراہم کرتی ہے، نے اپنے بنیادی ڈھانچے میں ARI (ACME تجدید معلومات) سپورٹ کے نفاذ کا اعلان کیا، ACME پروٹوکول کی توسیع جو آپ کو بات چیت کرنے کی اجازت دیتی ہے۔ کلائنٹ کو سرٹیفکیٹ کی تجدید کی ضرورت کے بارے میں معلومات فراہم کریں اور تجدید کے لیے بہترین وقت تجویز کریں۔ ARI تصریح IETF (انٹرنیٹ انجینئرنگ ٹاسک فورس) کے ذریعہ معیاری کاری کے عمل سے گزر رہی ہے، ایک کمیٹی جو کہ انٹرنیٹ پروٹوکول اور فن تعمیر کی ترقی کے لیے وقف ہے، اور مسودہ جائزہ کے مرحلے میں ہے۔
ARI کے تعارف سے پہلے، کلائنٹ نے خود سرٹیفکیٹ کی تجدید کی پالیسی کا تعین کیا، مثال کے طور پر، وقتاً فوقتاً Cron کے ذریعے تجدید کے عمل کو چلانا یا سرٹیفکیٹ کے لائف ٹائم پارس کرنے کی بنیاد پر فیصلے کرنا۔ یہ نقطہ نظر مشکلات کا باعث بنا جب سرٹیفکیٹس کو جلد منسوخ کرنا ضروری تھا، مثال کے طور پر، صارفین سے ای میل کے ذریعے رابطہ کرنا اور انہیں دستی تجدید کرنے پر مجبور کرنا ضروری تھا۔
ARI ایکسٹینشن کلائنٹ کو سرٹیفکیٹ کی تجدید کے تجویز کردہ وقت کا تعین کرنے کی اجازت دیتی ہے، بغیر 90 دن کے سرٹیفکیٹ کی لائف ٹائم سے منسلک ہوئے، یا سرٹیفکیٹ کی غیر شیڈول منسوخی کی گمشدگی کی فکر کیے بغیر۔ مثال کے طور پر، ARI کے ذریعے جلد منسوخی کی صورت میں، تجدید 90 دنوں کے بجائے 60 دنوں کے بعد شروع کی جا سکتی ہے۔ اس کے علاوہ، ARI آپ کو لیٹس انکرپٹ سرورز پر چوٹی کے بوجھ کو مؤثر طریقے سے کم کرنے کی اجازت دیتا ہے، انفراسٹرکچر پر بوجھ کو مدنظر رکھتے ہوئے اپ ڈیٹس کے لیے وقت کا انتخاب کرتا ہے۔ حاصل کریں https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z "" }،
ماخذ: opennet.ru