Jamiyat tomonidan boshqariladigan va sertifikatlarni hammaga bepul taqdim etuvchi Let's Encrypt notijorat sertifikat organi oβz infratuzilmasida ARI (ACME Renewal Information) qoβllab-quvvatlashi joriy etilishini eβlon qildi, bu sizga muloqot qilish imkonini beruvchi ACME protokolining kengaytmasi. mijozga sertifikatlarni yangilash zarurati to'g'risida ma'lumot berish va yangilash uchun maqbul vaqtni tavsiya qilish. ARI spetsifikatsiyasi Internet protokollari va arxitekturasini ishlab chiqishga bag'ishlangan qo'mita IETF (Internet Engineering Task Force) tomonidan standartlashtirish jarayonidan o'tmoqda va loyihani ko'rib chiqish bosqichida.
ARI joriy etilishidan oldin mijozning o'zi sertifikatni yangilash siyosatini aniqladi, masalan, Cron orqali yangilanish jarayonini vaqti-vaqti bilan amalga oshirish yoki sertifikatning amal qilish muddatini tahlil qilish asosida qarorlar qabul qilish. Ushbu yondashuv sertifikatlarni erta bekor qilish zarurati tug'ilganda qiyinchiliklarga olib keldi, masalan, foydalanuvchilar bilan elektron pochta orqali bog'lanish va ularni qo'lda yangilashni amalga oshirishga majbur qilish kerak edi.
ARI kengaytmasi mijozga sertifikatning 90 kunlik amal qilish muddatiga bog'lanmasdan yoki sertifikatning rejadan tashqari bekor qilinishini o'tkazib yuborishdan tashvishlanmasdan tavsiya etilgan sertifikat yangilash vaqtini aniqlash imkonini beradi. Masalan, ARI orqali muddatidan oldin bekor qilingan taqdirda, yangilash 90 kundan emas, 60 kundan keyin boshlanishi mumkin. Bundan tashqari, ARI infratuzilmadagi yukni hisobga olgan holda yangilanish vaqtini tanlab, Let's Encrypt serverlarida eng yuqori yuklanishni samarali yumshatish imkonini beradi. OLISH https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " },
Manba: opennet.ru