Let's Encrypt 是一家由社区控制、免费向所有人提供证书的非盈利证书颁发机构,宣布在其基础设施中实施 ARI(ACME 更新信息)支持,这是 ACME 协议的扩展,允许您进行通信向客户提供有关需要更新证书的信息并建议更新的最佳时间。 ARI 规范正在由 IETF(互联网工程任务组)(一个致力于互联网协议和架构开发的委员会)进行标准化流程,并处于草案审查阶段。
在引入 ARI 之前,客户端自行确定证书续订策略,例如通过 Cron 定期运行续订过程或根据解析证书的生命周期做出决策。 当需要提前撤销证书时,例如需要通过电子邮件联系用户并强制他们执行手动续订时,这种方法会带来困难。
ARI 扩展允许客户端确定建议的证书续订时间,而无需受限于 90 天的证书生命周期,也不必担心错过计划外的证书吊销。 例如,如果通过 ARI 提前撤销,则可以在 90 天而不是 60 天后启动续订。 此外,ARI 允许您有效地消除 Let's Encrypt 服务器上的峰值负载,选择更新时间时考虑基础设施上的负载。 获取 https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z ” },
来源: opennet.ru