Let's Encrypt 是一家由社區控制、免費向所有人提供證書的非營利證書頒發機構,宣佈在其基礎設施中實施 ARI(ACME 更新信息)支持,這是 ACME 協議的擴展,允許您進行通信向客戶提供有關需要更新證書的資訊並建議更新的最佳時間。 ARI 規範正在由 IETF(互聯網工程任務小組)(致力於互聯網協議和架構開發的委員會)進行標準化流程,並處於草案審查階段。
在引入 ARI 之前,用戶端自行決定憑證續約策略,例如透過 Cron 定期執行續約流程或根據解析憑證的生命週期做出決策。 當需要提前撤銷憑證時,例如需要透過電子郵件聯絡使用者並強制他們執行手動續訂時,這種方法會帶來困難。
ARI 擴充功能可讓用戶端確定建議的憑證續約時間,而無需受限於 90 天的憑證生命週期,也不必擔心錯過計劃外的憑證撤銷。 例如,如果透過 ARI 提前撤銷,則可以在 90 天而不是 60 天後啟動續訂。 此外,ARI 可讓您有效消除 Let's Encrypt 伺服器上的尖峰負載,選擇更新時間時考慮基礎架構上的負載。 取得 https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z ” },
來源: opennet.ru