如需及时获取未来的功能更新公告,请订阅 Technical Updates 邮件通知,或关注 Let’s Encrypt 社群论坛的 API Announcements 分类。
我们计划于 2025 年末对所有支持 ACME 证书配置(见下)的客户端开放“短期”证书的申请。 此类证书的有效期极短,因此不需要包含任何吊销相关的信息(如 OCSP,见下)。
我们计划于 2025 年末允许所有申请短期证书(见上)的客户端在其主体备用名称中包含 IP 地址, 其验证方式与当下 DNS 域名的验证方式大体相同。
我们计划于 2026 年 2 月 11 日从我们的默认证书配置中移除“TLS 客户端身份验证”扩展密钥用途 (EKU)。 在此之前,我们会临时提供另一种仍包含该 EKU 的证书配置,但这只是为无法及时迁移的客户端提供的过渡措施,并且将于 2026 年 5 月 13 日截止。
为迎合 CA/浏览器论坛新的底线要求,我们计划逐步将证书有效期缩短至 45 天: 首先于 2027 年 2 月 10 日缩短至 64 天,再于 2028 年 2 月 16 日缩短至 45 天。 域名验证结果复用时限也将首先缩短至 10 天,再进一步缩短至七个小时。
我们已于 2025 年 6 月 4 日终止临期证书提醒邮件服务,并从生产环境数据库中删除所有 ACME 账户关联的电子邮箱地址。
上线日期:2025 年 5 月 7 日。
我们签发的证书已不再包含颁发机构信息访问 (AIA) 在线证书状态协议 (OCSP) 网址, 而是提供证书吊销列表 (CRL) 发布点 (CRLDP) 网址。 证书使用者可以通过 CRL 获取证书吊销状态信息,ACME 客户端则可以通过 ARI(见下)获取证书续期建议。
上线日期:2025 年 1 月 9 日。
支持 ACME 证书配置扩展草案的客户端现在可以在申请证书时选择我们所支持的任一证书配置。
上线日期:2024 年 3 月 14 日。
我们运作的证书透明化 (CT) 日志现已遵循新的静态证书透明化接口规范,由 Sunlight 软件提供服务。 目前新日志系统已全面上线,以满足浏览器对 CT 的要求。 CT 日志文档中记载了我们当前所有的日志系统。
上线日期:2023 年 3 月 23 日。
我们现已为签发的所有证书提供推荐的续期时间窗口,客户端可以通过 ACME ARI 扩展查询。