証明書の有効期間満了のお知らせメールは
前回20日前に届いたのですが、
今回なかなかこなくてどうしたのかと思っていたところ、
10日前になってようやく届きました。
そして気づいたのは、4月12日に本サービスへと突入したことです。
Public Betaになってから半年ほどになりますね。
で、証明書の更新を行いましたが、
本サービスになっても証明書の有効期間は90日間のままでした。
まあ更新はコマンド一発でできるのでそう手間はないですし、
流出等のリスクを鑑みれば、セキュリティ上は短い方が望ましい
ということもありますから、仕方ないでしょう。
というか、そういうリスクに備えて証明書の失効方法については
知っておくべきだろうということでちょっと調べたのですが見当たりません。
ただ、
# ./letsencrypt-auto --helpでヘルプを見ると"revoke"サブコマンドが存在していて、
# ./letsencrypt-auto --help revokeすることで、何となく使い方は分かります。
今度の更新時にでも実験してみるかな。
0 件のコメント:
コメントを投稿