Let’s Encrypt 宣布将把其颁发的公开信任 TLS/SSL 证书的有效期从目前的 90 天缩短至 45 天。这一变动是为了遵循 CA/Browser Forum 的 Baseline Requirements 的要求,并同步整个行业。同时,'域名授权重用期'也将从 30 天缩短到 7 小时。Let’s Encrypt 将分阶段实施这一变化,以减少对用户和系统的冲击。从 2026 年 5 月 13 日起,'tlsserver' ACME 配置文件将支持 45 天证书,供早期用户/测试使用。到 2028 年 2 月 16 日,默认配置将全面改为 45 天证书 + 7 小时授权重用期。对于使用 DNS、自动化脚本管理域名验证/证书续签的用户,Let’s Encrypt 正与同行合作引入新的验证方式 DNS-PERSIST-01,这将使续签过程更加便利。预计该方式将于 2026 年上线。

标签: none

评论已关闭