Search: #PKI

OKHK 👀

1. 11:21 · 2026年2月20日 · 周五

   DNS-PERSIST-01：单次 DNS 记录修改即可供持久签发 TLS 证书；预计 26 年 Q2 正式发布。
   
   - 和 DNS01 的 _acme-challenge 不同，使用的是 _validation-persist 域名前缀。
   - TXT 记录包含证书签发方、ACME 账户信息、签发政策，以及授权过期时间等信息。
   
   https://letsencrypt.org/2026/02/18/dns-persist-01.html
   
   #PKI #LetsEncrypt

   letsencrypt.org

   DNS-PERSIST-01: A New Model for DNS-based Challenge Validation

   When you request a certificate from Let’s Encrypt, our servers validate that you control the hostnames in that certificate using ACME challenges. For subscribers who need wildcard certificates or who prefer not to expose infrastructure to the public Internet…

2. 18:07 · 2025年12月2日 · 周二

   Let's Encrypt 宣布证书有效期缩短到 45 天的计划。
   
   - Let's Encrypt 用户可在 2026/5/13 起切换到签发有效期 45 天证书的 profile “tlsserver”。
   - 2027/2/10 起，Let's Encrypt 默认签发证书有效期将从 90 天降至 64 天；2028/2/16 起降至 45 天。
   - CA/B Forum 正研究 dns-persist-01 验证方式，使证书更新不再需要修改 DNS 记录；预计 2026 年可供使用。
   
   https://letsencrypt.org/2025/12/02/from-90-to-45.html
   
   thread: /4701
   
   #CABForum #PKI #LetsEncrypt

   letsencrypt.org

   Decreasing Certificate Lifetimes to 45 Days

   Let’s Encrypt will be reducing the validity period of the certificates we issue. We currently issue certificates valid for 90 days, which will be cut in half to 45 days by 2028.
   This change is being made along with the rest of the industry, as required by…