IT之家 2 月 22 日音信，2 月 18 日，免费文凭颁发机构 Let's Encrypt 晓示引入一种新的 ACME 考据类型 ——DNS-PERSIST-01，通过基于 DNS 的执久化授权机制，简化文凭签发与续期经过。

该机制基于一份 IETF 草案表率，为广受接待的 DNS-01 法式提供了替代决策，但当今仅在其测试环境中提供因循，后续遐想于 2026 年第二季度在坐褥环境中负责上线。

固然，原有的 DNS-01 仍然统统受因循，但 DNS-PERSIST-01 调动了考据过程中评释注解域名截至权的景观。

在传统的 DNS-01 法式中，每次签发或续期文凭时，王人需要在_acme-challenge. 下发布一条新的 TXT 记载。ACME 客户端会添加来自文凭颁发机构的一次性 Token，CA 随后通过 DNS 查询进行考据。这种法式每次王人能提供全新的 DNS 截至权评释注解，但也意味着需要遏抑更新 DNS 记载并恭候其见效传播。

DNS-PERSIST-01 则统统调动了这一模式，轮盘游戏app允许设立弥远授权记载。无需每次添加 Token，只需在_validation-persist. 创建一条执久的 TXT 记载，即可授权特定的 ACME 账户和 CA 为你的域名签发文凭。

典型的记载现实包括 CA 的颁发者域名和 ACME 账户 URI。发布后，这笔记载可用于后续的新文凭签发和续期，无需再每次更新 DNS 记载。

新法式还允许截至授权领域。默许情况下，授权仅隐敝已考据的特定域名，且弥远有用。如若添加 policy=wildcard 参数，则不错签发通配符文凭（IT之家注：举例 *.example.com），隐敝统共匹配的子域名。

此外，用户还不错通过可选的 persistUntil 参数设立授权的有用期限。这个时分戳表明该记载可用于新考据的截止时分。逾期后需要更新或替换记载，因此需寄望幸免不测失去授权。

值得注意的是，不错同期授权多个文凭颁发机构。只需在归拢_validation-persist. 标签下发布多条 TXT 记载，每笔记载包含不同 CA 的颁发者域名即可。考据时，每个 CA 只会查验匹配自己标志的记载。