ARI, சான்றிதழ் புதுப்பித்தல்களை ஒருங்கிணைக்க, ஒரு லெட்ஸ் என்க்ரிப்ட் நீட்டிப்பு

என்க்ரிப்ட்

லெட்ஸ் என்க்ரிப்ட் என்பது இலவச X.509 சான்றிதழ்களை வழங்கும் சான்றிதழ் அதிகாரமாகும்

சமீபத்தில் குறியாக்கம் செய்வோம், அனைவருக்கும் எந்த கட்டணமும் இன்றி சான்றிதழ்களை வழங்கும் வணிகரீதியான, சமூக கட்டுப்பாட்டில் உள்ள CA, செயல்படுத்துவதாக அறிவித்தது உங்கள் உள்கட்டமைப்பில் ARI க்கான ஆதரவு (ACME புதுப்பித்தல் தகவல்), ACME நெறிமுறையின் நீட்டிப்பு சான்றிதழ்களைப் புதுப்பிக்க வேண்டியதன் அவசியத்தைப் பற்றிய தகவலை வாடிக்கையாளருக்கு அனுப்ப அனுமதிக்கிறது மற்றும் புதுப்பிப்பதற்கான சிறந்த நேரத்தை பரிந்துரைக்கவும்.

ARI விவரக்குறிப்பு தரப்படுத்தல் செயல்முறை மூலம் செல்கிறது IETF குழுவால் (இன்டர்நெட் இன்ஜினியரிங் டாஸ்க் ஃபோர்ஸ்), இது இணைய நெறிமுறைகள் மற்றும் கட்டிடக்கலையை உருவாக்குகிறது, மேலும் இது ஒரு ஆரம்ப பதிப்பின் மறுஆய்வு கட்டத்தில் உள்ளது.

மார்ச் 2020 இல் லெட்ஸ் என்க்ரிப்ட் இன்ஜினியர் ரோலண்ட் ஷூமேக்கரின் மின்னஞ்சலுடன் தொடங்கிய செயல்முறை IETF இல் ARI தரப்படுத்தப்பட்டது. செப்டம்பர் 2021 இல், லெட்ஸ் என்க்ரிப்ட் இன்ஜினியர் ஆரோன் கேபிள் IETF IETF ACME பணிக்கு முதல் வரைவைச் சமர்ப்பித்தார், இப்போது ARI தயாரிப்பில் உள்ளது. . அடுத்த கட்டமாக ACME வாடிக்கையாளர்கள் ARIயை ஆதரிக்கத் தொடங்க வேண்டும், இந்தச் செயலானது வரும் மாதங்களில் எங்களால் முடிந்தவரை உதவ நாங்கள் திட்டமிட்டுள்ளோம்.

ARI அறிமுகப்படுத்தப்படுவதற்கு முன்பு, வாடிக்கையாளர் தானே சான்றிதழ் புதுப்பித்தல் கொள்கையைத் தீர்மானித்தார், எடுத்துக்காட்டாக, கிரான் மூலம் அவ்வப்போது புதுப்பித்தல் செயல்முறையை செயல்படுத்துதல் அல்லது சான்றிதழின் செல்லுபடியாகும் பகுப்பாய்வு அடிப்படையில் முடிவுகளை எடுப்பது.

சான்றிதழ்களை முன்கூட்டியே திரும்பப் பெற வேண்டிய போது இந்த அணுகுமுறை சிரமங்களை உருவாக்கியது, எடுத்துக்காட்டாக, பயனர்கள் மின்னஞ்சல் மூலம் தொடர்பு கொள்ள வேண்டும் மற்றும் கைமுறையாக புதுப்பித்தலைச் செய்ய வேண்டிய கட்டாயம் ஏற்பட்டது.

ACME புதுப்பித்தல் தகவல் (ARI) தயாரிப்பில் உள்ளது என்பதை அறிவிப்பதில் லெட்ஸ் என்க்ரிப்ட் குழு உற்சாகமாக உள்ளது! ARI ஆனது, எங்கள் சந்தாதாரர்களுக்கு சான்றிதழ் திரும்பப் பெறுதல் மற்றும் புதுப்பித்தல் போன்றவற்றை எளிதாகவும், தானாகவும் சான்றிதழைப் பெறும் செயல்முறையைப் போலவே கையாள்வதையும் சாத்தியமாக்குகிறது.

ARI உடன், லெட்ஸ் என்க்ரிப்ட் ஆனது ACME கிளையண்டுகளுக்கு சான்றிதழ்களை எப்போது புதுப்பிக்க வேண்டும் என்பதைக் குறிக்கும். 90 நாட்கள் செல்லுபடியாகும் சான்றிதழின் சாதாரண வழக்கில், ARI 60 நாட்களில் புதுப்பித்தலைக் குறிக்கலாம். ஏதேனும் காரணத்திற்காக லெட்ஸ் என்க்ரிப்டெட் ஒரு சான்றிதழை திரும்பப்பெற வேண்டும் என்றால், ARI அதை திரும்பப்பெறுவதற்கு முன் புதுப்பித்தல் செய்யப்பட வேண்டும் என்பதைக் குறிக்கலாம். இதன் பொருள், நீட்டிக்கப்படும் சூழ்நிலைகளில் கூட, சந்தாதாரரின் சேவைகளுக்கு இடையூறு ஏற்படாமல், புதுப்பித்தலை முழுமையாக தானியங்கி முறையில் செய்ய முடியும்.

நீட்டிப்பு ஏஆர்ஐ குறிப்பிடத்தக்கது, ஏனெனில் இது வாடிக்கையாளர் புதுப்பித்தல் நேரத்தை வரையறுக்க அனுமதிக்கிறது பரிந்துரைக்கப்பட்ட சான்றிதழ் திரும்பப் பெறுதல், 90 நாள் சான்றிதழ் ஆயுளுடன் இணைக்கப்படக்கூடாது, மேலும் திட்டமிடப்படாத சான்றிதழ் திரும்பப் பெறுவதைப் பற்றி கவலைப்பட வேண்டாம்.

லெட்ஸ் என்க்ரிப்ட் வலைப்பதிவு இடுகையில், ARI ஆனது Let's Encrypt மற்றும் பயனர்களுக்கு இரண்டு கூடுதல் நன்மைகளைக் கொண்டிருப்பதாகக் குறிப்பிடப்பட்டுள்ளது.

முதலில், லெட்ஸ் என்க்ரிப்ட் உள்கட்டமைப்பில் சுமை ஸ்பைக்குகளைத் தவிர்க்க தேவையான புதுப்பிப்புகளை மாற்றியமைக்க ARI ஐப் பயன்படுத்தலாம் (நிச்சயமாக, சந்தாதாரர்கள் அவர்கள் விரும்பும் அல்லது தேவைப்படும் போதெல்லாம் புதுப்பிக்கலாம், ஏனெனில் ARI வெறுமனே ஒரு சமிக்ஞை அல்லது பரிந்துரையாகும்). இரண்டாவதாக, எதிர்காலத்தில் குறுகிய கால சான்றிதழ்களை கூட என்க்ரிப்ட் செய்வோம், சிறந்த புதுப்பித்தல் நேரங்களின் அடிப்படையில் சந்தாதாரர்களை வெற்றிபெற அமைக்க ARI பயன்படுத்தப்படலாம்.

எடுத்துக்காட்டாக, ARI வழியாக முன்கூட்டியே திரும்பப் பெறப்பட்டால், 60 நாட்களுக்குப் பதிலாக 90 நாட்களுக்குப் பிறகு புதுப்பிப்பைச் செயல்படுத்தலாம். கூடுதலாக, ARI ஆனது பயனர் லெட்ஸ் என்க்ரிப்ட் இன் சர்வர்களில் உச்ச சுமையை திறம்பட மென்மையாக்க அனுமதிக்கிறது. உள்கட்டமைப்பின் சுமை.

ஏனெனில் கிளையன்ட் எந்த பதிலையும் பெறவில்லை அல்லது தவறான பதிலைப் பெற்றால் (உதாரணமாக, தொடக்க நேர முத்திரைக்கு சமமான அல்லது அதற்கு முந்தைய இறுதி நேர முத்திரை), சான்றிதழை எப்போது புதுப்பிக்க வேண்டும் என்பதை வாடிக்கையாளர் தனது சொந்த தீர்மானத்தை எடுக்கும் திறனைக் கொண்டுள்ளார், மேலும் நீங்கள் புதுப்பித்தல் தகவலுக்கான கோரிக்கையை மீண்டும் சமர்ப்பிக்கலாம்.

இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பு.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.