Let's Encrypt 停止 OCSP 支持的具体时间点是什么时候？

理解您的担忧，Let's Encrypt在证书安全策略上的调整确实对依赖 OCSP停止 机制的网站有所影响。根据最新的时间表，Let's Encrypt 计划在2025年分阶段停止OCSP支持。

🗓️ Let's Encrypt OCSP 关键时间节点

以下是几个关键的变更时间点，帮助您明确应对策略：

• 2025 年 1 月 30 日：OCSP Must-Staple 请求将开始失败，除非您的账户之前签发过带有该扩展的证书。
• 2025 年 5 月 7 日：所有新旧证书将不再包含 OCSP URL，导致 OCSP Must-Staple 请求全面失败。
• 2025 年 8 月 6 日：Let's Encrypt 的 OCSP 响应服务器将正式关闭，彻底停止 OCSP 服务。

🌐 当前状态与应对建议

到了2025年11月（当前时间点），所有新签发的 Let's Encrypt 证书都不再包含 OCSP URL。这意味着浏览器将无法通过 OCSP 验证这些证书是否被吊销，吊销信息将主要依赖CRL（证书吊销列表）。

好消息是，由于 证书吊销 机制的转变，以及 Let's Encrypt 采用的短期（90天）证书策略，这不会对您的网站造成负面影响，浏览器依然会信任这些证书。您需要做的主要是：

• 确保您的自动证书更新工具（如 Certbot）正常工作。
• 不再依赖 OCSP Stapling 或 Must-Staple 功能进行验证。