Let's Encryptが、有効期限6日のShort-lived証明書を発行するというニュースは記憶に新しい話だと思います。
We Issued Our First Six Day Cert - Let's Encrypt
CA/Browser ForumのBaseline Requirementsでは、7日以下の証明書をShort-lived Subscriber Certificatesと呼び、失効処理をMAYとして記載している。
> The CA MAY support revocation of Short-lived Subscriber Certificates.
そんな Short-lived証明書 が、Let's EncryptのSTAGING環境で発行できるようになったので、発行してみる
STAGINGで発行してみる
certbot(4.1.0)がすでに対応しているので、stagingサーバ宛に --preferred-profile shortlived を指定するだけ
$ sudo certbot --server https://acme-staging-v02.api.letsencrypt.org/directory --preferred-profile shortlived
https://asnokaze.com/ 発行された (STAGINGなので証明書エラーが出るが...)
ついでに、Let's Encryptがshort-lived証明書に限りIPアドレスの証明書を発行できるらしいので試そうとしたが、certbot側がまだ対応してなかった....
github.com
