Scribble at 2025-12-19 08:05:11 Last modified: unmodified
Let’s Encrypt will be reducing the validity period of the certificates we issue. We currently issue certificates valid for 90 days, which will be cut in half to 45 days by 2028.
地味な話題ではあるけれど、Let's Encrypt の証明書が有効期限を45日に短縮するという。もちろん、Let's Encrypt の証明書を利用しているサーバの大半が certbot を自動で運用しているだろうから、実務上の問題は殆どないと思う。ただ、色々な事情があって certbot を cron で制御していないとか、ステージング・サーバに設定したベーシック認証を擦り抜ける設定ができないエンジニアしかいないとか、他にも色々な事情で、手動でコマンドを定期的に打っていることもあろう。そういう場合は、作業のスケジュールを見直す必要がある。もちろん、メンテナンス契約を交わして作業ごとにクライアントへ請求している場合は、その費用も見直す必要があろう。というか、もともとこういう処理は自動で更新しているからといって放置してよいものではなく、やはり更新されたときにページの表示確認などは最低限の工程として実施するのが当たり前であろう。よって、どういう事情であれ Let's Encrypt を利用している場合は一定の工数がかかる。