Let’s Encryptチームは、ACME Renewal Information(ARI)が本番環境で稼働を開始したことを発表できることを嬉しく思います。ARIにより、サブスクライバーは証明書の失効と更新を、証明書を取得するのと同じくらい簡単かつ自動的に処理できるようになります。

ARIを使用すると、Let’s EncryptはACMEクライアントに証明書をいつ更新する必要があるかを通知できます。90日の有効期間を持つ証明書の通常の場合、ARIは60日で更新を通知する可能性があります。Let’s Encryptが何らかの理由で証明書を失効させる必要がある場合、ARIは失効前に更新が必要であることを通知できます。これは、特別な状況下でも、サブスクライバーのサービスを中断することなく、完全に自動化された方法で更新が行われる可能性があることを意味します。

ARIがない場合、予期しない失効イベントが発生すると、Let’s Encryptは影響を受けるサブスクライバーにメールを送信する必要があり、そのメールがサービスの中断を回避するのに間に合うように読まれることもあれば、そうでないこともあり、エンジニアは深夜に早期更新をトリガーするために手動でアクションを実行する必要がある場合があります。ARIがこのシナリオを過去のものにするのを待ちきれません。

ARIには、Let’s Encryptとそのサブスクライバーにとっていくつかの追加の利点があります。まず、ARIを使用して、Let’s Encryptインフラストラクチャへの負荷スパイクを回避するために必要に応じて更新を調整できます(もちろん、サブスクライバーはいつでも必要に応じて更新できます。ARIは単なるシグナルまたは提案にすぎません)。次に、ARIを使用して、Let’s Encryptが将来さらに有効期間の短い証明書を提供する場合に、理想的な更新時期に関してサブスクライバーを成功に導くことができます。

ARIは、IETFで標準化されており、このプロセスは、2020年3月にLet’s Encryptのエンジニアであるローランド・シューメーカーからのメールから始まりました。2021年9月、Let’s Encryptのエンジニアであるアーロン・ゲーブルがIETFのACMEワーキンググループに最初のドラフトを提出し、現在ARIは本番環境で稼働しています。次のステップは、ACMEクライアントがARIのサポートを開始することです。このプロセスを今後数か月でできる限り支援する予定です。

ARIは、TLS証明書エコシステムにおける俊敏性と耐障害性にとって大きな前進であり、広く採用されることを楽しみにしています!

Let's Encryptのサポート

インターネットセキュリティ研究グループ(ISRG)のプロジェクトとして、当社の資金の100%は、ユーザーとサポーターのコミュニティからの貢献によって賄われています。当社は、公共利益サービスを提供するために彼らのサポートに依存しています。あなたの会社または組織がLet's Encryptのスポンサーになりたい場合は、sponsor@letsencrypt.orgまでメールでお問い合わせください。寄付で私たちをサポートできる場合は、個人の貢献をお願いします。