| PC/IT
DNS-PERSIST-01は待ってる
Let’s Encryptが証明書の有効期間を45日間に短縮すると発表
現地時間の2025年12月3日、ウェブサイトに無料でTLS証明書を発行しているLet's Encryptが、発行する証明書の有効期限を90日から短縮することを発表しました。有効期限は2028年までに少しずつ減少していき、最終的に45日となる予定です。
Decreasing Certificate Lifetimes to 45 Days - Let's Encrypt
https://letsencrypt.org/2025/12/03/from-90-to-45
- GIGAZINE -
証明書の有効期限を短くしていくのは既定路線だったと思うので、特に何ということはないですね。どちらかというと、業務として証明書更新を手作業でやるようなことは減らすべき。
個人的には記事の後半で触れているDNS-PERSIST-01の実現は待ち遠しいところです。
このサイトでも証明書にLet's Encryptを使っていますが、ドメイン検証にはDNS-01を使っています。DNS-PERSIST-01が使えるようになれば、DNSを変える際の選択肢も広がるかなと(今はRoute53を使用中)。
