Upcoming Changes to Let's Encrypt Certificates
5 months ago
- #SSL Certificates
- #Let’s Encrypt
- #Cybersecurity
- Let’s Encrypt 正在推出多项更新,包括新根证书、弃用 TLS 客户端认证以及缩短证书有效期。
- 将引入两个新的根 CA 和六个新的中间 CA(统称为“Y 代”),这些证书将由现有的“X 代”根证书交叉签名。
- 默认经典配置用户将于 2026 年 5 月 13 日切换至 Y 代证书体系,且不再支持 TLS 客户端认证功能。
- TLS 客户端认证将于 2026 年 2 月终止,但需要过渡期的用户可使用 tlsclient 配置(有效期至 2026 年 5 月)。
- tlsserver 和 shortlived 配置将于本周开始签发 Y 代证书,其中短期证书将支持 IP 地址功能。
- 到 2028 年证书有效期将缩短至 45 天,2025 年起可提前选择 45 天有效期证书进行测试。
- 多数用户无需操作,但建议查阅每项变更的详细博客说明。