Let's Encrypt spustil rozhraní ARI, které umožňuje upravovat termín obnovení certifikátu

24. 3. 2023

Sdílet

Let's Encrypt logo Autor: Let's Encrypt

Tým okolo certifikační autority Let’s Encrypt spustil rozhraní ARI: ACME Renewal Information. Pomocí něj je možné klientům ACME signalizovat, kdy mají požádat o obnovu certifikátů. Za normálních okolností mají certifikáty platnost 90 dnů a ARI tak může signalizovat potřebu obnovení po 60 dnech. Pokud by ale Let's Encrypt potřeboval z nějakého důvodu certifikáty obnovit dříve, může o tom klienty informovat právě pomocí ARI.

Bez ARI by neočekávaná událost vyžadovala odeslání e-mailů všem dotčeným správcům, kteří by museli včas reagovat, aby nedošlo například k revokaci problémových certifikátů dříve, než stihnou požádat o nové. ARI umožní celý tento proces v případě potřeby automatizovat. Kromě toho je možné klientům signalizovat i běžnou potřebu obnovení, čímž může organizace rozkládat zátěž způsobenou pravidelnými žádostmi o certifikát. Z hlediska ACME se nic nemění, klienti mohou stále žádat o certifikáty kdykoliv, jen přibyl volitelný informační kanál navíc.

ARI prochází standardizací u IETF a výsledkem by mělo být RFC, podobně jako v případě protokolu ACME. Rozhraní je implementováno jako rozšíření protokolu ACME, díky kterému se klient může dotázat na konkrétní objekt (certifikát) a v odpovědi se dozví, v jakém časovém okně je doporučována obnova a kdy by se měl na tuto informaci dotázat příště.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.