微新创想:2026年2月18日Let’s Encrypt宣布在测试环境上线新型ACME验证类型DNS-PERSIST-01
这一新机制基于IETF草案设计旨在提升域名验证的效率和稳定性
通过在_validation-persist.下设置持久化TXT记录的方式实现对指定ACME账户的授权
该机制允许CA在签发或续期证书时无需频繁更新_acme-challenge记录从而降低维护成本
支持通配符授权功能使用户能够更灵活地管理多个子域名的证书申请
同时引入有效期控制参数persistUntil确保持久化记录在适当时间自动失效
这一创新设计为多CA共存提供了更好的支持
计划于2026年第二季度将DNS-PERSIST-01投入生产环境使用
原有DNS-01验证方式仍然保持完全兼容性以保障用户平稳过渡