Let’s Encryptが正式サービス

発表当初から注目していた無料のサーバ証明書発行機関Let’s Encrypt
証明書の有効期間満了のお知らせメールは
前回20日前に届いたのですが、
今回なかなかこなくてどうしたのかと思っていたところ、
10日前になってようやく届きました。
そして気づいたのは、4月12日に本サービスへと突入したことです。
Public Betaになってから半年ほどになりますね。

で、証明書の更新を行いましたが、
本サービスになっても証明書の有効期間は90日間のままでした。
まあ更新はコマンド一発でできるのでそう手間はないですし、
流出等のリスクを鑑みれば、セキュリティ上は短い方が望ましい
ということもありますから、仕方ないでしょう。
というか、そういうリスクに備えて証明書の失効方法については
知っておくべきだろうということでちょっと調べたのですが見当たりません。

ただ、

# ./letsencrypt-auto --help

でヘルプを見ると”revoke”サブコマンドが存在していて、

# ./letsencrypt-auto --help revoke

することで、何となく使い方は分かります。
今度の更新時にでも実験してみるかな。

広告