Let's Encrypt 团队很高兴地宣布 ACME 续订信息 (ARI) 现已投入生产!ARI 使我们的订阅者能够像最初获取证书一样轻松、自动地处理证书吊销和续订。

借助 ARI,Let's Encrypt 可以在证书需要续订时向 ACME 客户端发出信号。在正常情况下,证书的有效期为 90 天,ARI 可能会在 60 天时发出续订信号。如果 Let's Encrypt 需要出于某些原因吊销证书,ARI 可以发出信号表明需要在吊销之前进行续订。这意味着即使在特殊情况下,续订也可以完全自动进行,而不会中断订阅者的服务。

没有 ARI,意外的吊销事件可能意味着 Let's Encrypt 必须向受影响的订阅者发送电子邮件,这些电子邮件可能及时被阅读以避免服务中断,也可能不会,工程师必须手动采取措施来触发提前续订,可能是在半夜。我们迫不及待地想让 ARI 使这种情况成为过去。

ARI 对 Let's Encrypt 和我们的订阅者来说还有一些额外的好处。首先,我们可以使用 ARI 在需要时帮助调节续订,以避免 Let's Encrypt 基础设施的负载峰值(当然,订阅者仍然可以随时根据需要进行续订,因为 ARI 只是一个信号或建议)。其次,ARI 可用于在 Let's Encrypt 未来提供更短有效期的证书时,为订阅者在理想的续订时间方面做好准备。

ARI 已在 IETF 中得到 标准化,这一过程始于 Let's Encrypt 工程师 Roland Shoemaker 在 2020 年 3 月发送的 电子邮件。2021 年 9 月,Let's Encrypt 工程师 Aaron Gable 向 IETF 的 ACME 工作组提交了第一个草案,现在 ARI 已投入生产。下一步是 ACME 客户端开始支持 ARI,我们计划在未来几个月尽最大努力帮助完成这一过程。

ARI 是 TLS 证书生态系统中灵活性与弹性向前迈出的巨大一步,我们很高兴看到它得到广泛采用!

支持 Let's Encrypt

作为 互联网安全研究小组 (ISRG) 的一个项目,我们 100% 的资金来自我们用户和支持者社区的贡献。我们依靠他们的支持才能提供我们的公共利益服务。如果您的公司或组织想赞助 Let's Encrypt,请发送电子邮件至 [email protected]。如果您能通过 捐赠 支持我们,我们请您进行个人捐赠。