diff --git a/content/ru/docs/faq.md b/content/ru/docs/faq.md index ea6dc33fd..1263b3f4b 100644 --- a/content/ru/docs/faq.md +++ b/content/ru/docs/faq.md @@ -2,7 +2,7 @@ title: ЧЗВ linkTitle: Часто задаваемые вопросы (ЧЗВ) slug: faq -lastmod: 2024-06-26 +lastmod: 2025-04-28 menu: main: weight: 30 @@ -69,13 +69,15 @@ https://letsencrypt.org/2015/10/29/phishing-and-malware.html Нет. Никогда. -Закрытые ключи всегда создаются и управляются на ваших собственных серверах, а не на серверах Центра сертификации Let's Encrypt. +Закрытый ключ всегда генерируется и управляется на ваших собственных серверах, а не у Let's Encrypt. ## Каков срок действия сертификатов Let's Encrypt? Какое время они будут считаться действительными? -Наши сертификаты действительны в течение 90 дней с момента выпуска. О том, почему, вы можете прочитать [здесь](/2015/11/09/why-90-days.html). +Наши сертификаты по умолчанию действительны 90 дней. О том, почему, вы можете прочитать [здесь](/2015/11/09/why-90-days.html). -Не существует способа изменить это, без исключений. Мы рекомендуем автоматически обновлять сертификаты каждые 60 дней. +Подписчики могут выбрать краткосрочные сертификаты, действительные в течение шести дней. Вы можете прочитать о них [здесь](/2025/02/20/first-short-lived-cert-issued.html). + +Нет способа корректировать эти периоды, исключений нет. Рекомендуется обновлять 90-дневные сертификаты каждые 60 дней и 6-дневные раз в 3 дня. ## Планирует ли Let’s Encrypt выпускать сертификаты с подтверждением организации (Organization Validation, OV) или сертификаты высокой надёжности (Extended Validation, EV)? @@ -87,7 +89,7 @@ https://letsencrypt.org/2015/10/29/phishing-and-malware.html ## Выпускает ли Let's Encrypt сертификаты с возможностью подстановки (wildcard-сертификаты)? -Да. Выдача wildcard должна выполняться через ACMEv2 с использованием [вызова DNS-01](/docs/challenge-types/#dns-01-challenge). Узнайте подробности в статье [на форуме сообщества](https://community.letsencrypt.org/t/acme-v2-production-environment-wildcards/55578). +Да. Выпуск wildcard-сертификатов должен использовать [проверку DNS-01](/docs/challenge-types/#dns-01-challenge). Узнайте подробности в статье [на форуме сообщества](https://community.letsencrypt.org/t/acme-v2-production-environment-wildcards/55578). ## Существует ли ACME-клиент Let's Encrypt для моей операционной системы? @@ -107,7 +109,7 @@ https://letsencrypt.org/2015/10/29/phishing-and-malware.html ## Я успешно обновил сертификат, но на этот раз проверка не состоялась. Как такое возможно? -Если вы однажды успешно подтвердили право на доменное имя, результат авторизации вашей учетной записи кэшируется для последующего использования. Кеш авторизации действует 30 дней с момента проверки. Если у запрошенного сертификата необходимые авторизации будут в кэше, то новая проверка не будет запущена до тех пор, пока не истечет срок действия кешированных авторизаций. +Если вы однажды успешно подтвердили право на доменное имя, результат авторизации вашей учетной записи кэшируется для последующего использования. Кэшированные авторизации действуют до 30 дней с момента проверки, в зависимости от связанного [профиля](/docs/profiles). Если у запрошенного сертификата необходимые авторизации будут в кэше, то новая проверка не будет запущена до тех пор, пока не истечет срок действия кешированных авторизаций. ## Почему мой клиент Let's Encrypt (ACME) должен запускаться в произвольное время?