Updates in ZH-CN (#2103)

ludekjanda · web-flow · commit 66ce718add3e · 2025-12-15T16:20:50.000+01:00
# Latest from Crowdin

- Updates in Chinese (China)
diff --git a/content/zh-cn/docs/ct-logs.html b/content/zh-cn/docs/ct-logs.html
@@ -1,7 +1,7 @@
 ---
 title: 证书透明化 (CT) 日志
 slug: ct-logs
-lastmod: 2025-08-27
+lastmod: 2025-12-11
 show_lastmod: 1
 ---
 
@@ -30,67 +30,39 @@ <h2>资金来源</h2>
   如果您所属的机构有意支持我们持续开展这项事业，请考虑<a href="https://www.abetterinternet.org/sponsor/">捐款或成为赞助商</a>。
 </p>
 
-<h2>技术架构</h2>
-
-<p>
-  请参阅我们的英文博客文章 <a href="https://letsencrypt.org/2019/11/20/how-le-runs-ct-logs.html"
-    >How Let's Encrypt Runs CT Logs</a
->。
-</p>
-
-<h2>日志监控</h2>
-
-<p>
-  Let's Encrypt 研发了一款开源的 CT 日志监控工具 <a href="https://github.com/letsencrypt/ct-woodpecker">CT Woodpecker</a>。 我们使用这一工具监控自营日志系统的稳定性和准确性，期待它能在更多场合发挥作用。
-</p>
-
 <h2>CT 日志服务器</h2>
 <p>
 CT 日志在其生命期内所经历的各种状态可在<a href="https://googlechrome.github.io/CertificateTransparency/log_states.html">此处</a>详细了解。
 </p>
 
 <h3>Sunlight</h3>
 <p>
-  Let's Encrypt 正在逐步将日志系统转移至 <a href="https://sunlight.dev">Sunlight</a>。
+  Let's Encrypt 目前使用 <a href="https://sunlight.dev">Sunlight</a> 软件运行 <a href="https://c2sp.org/static-ct-api">static-ct</a> 日志。
+</p>
+<p>
   各日志系统接受的根证书、公钥、日志 ID、分片间隔等信息可以在下方列出的各系统首页中查询。
 </p>
-<p>我们新部署的生产环境 CT 日志系统是 Sycamore 和 Willow，只接受由可信的 CA 颁发的证书。</p>
+<p>我们的生产环境 CT 日志称为 Sycamore 和 Willow，只接受由可信的 CA 颁发的证书。</p>
 <ul>
   <li><b>Sycamore</b>: <a href="https://log.sycamore.ct.letsencrypt.org/">log.sycamore.ct.letsencrypt.org</a></li>
   <li><b>Willow</b>: <a href="https://log.willow.ct.letsencrypt.org/">log.willow.ct.letsencrypt.org</a></li>
 </ul>
-<p>用于测试日志系统为 Twig，既接受由可信 CA 颁发的证书，也接受由某些测试 CA 颁发的证书，包括 Let's Encrypt 测试环境的证书。</p>
+<p>
+  用于测试日志系统为 Twig，既接受由可信 CA 颁发的证书，也接受由某些测试 CA 颁发的证书，包括 Let's Encrypt 测试环境的证书。
+</p>
 <ul>
   <li><b>Twig</b>: <a href="https://log.twig.ct.letsencrypt.org/">log.twig.ct.letsencrypt.org</a></li>
 </ul>
 
 
-{{< ct_logs data="production" >}}
-<li>
-  Oak 已被 <a href="https://support.apple.com/en-us/HT209255">Apple</a> 和 <a href="https://github.com/chromium/ct-policy/blob/master/ct_policy.md"
-    >Google</a
-> 的 CT 项目收录。
-</li>
-<li>我们的生产环境 ACME 接口签发的证书也会提交至此系统。</li>
-{{< /ct_logs >}} {{< ct_logs data="testing" >}}
-<li>
-  公开可信的证书<b>不应</b>含有此日志系统的 SCT。
-</li>
-<li>
-  Let's Encrypt 的生产和<a href="/docs/staging-environment">测试</a>环境 ACME 接口签发的证书都会提交至 Sapling，但生产环境不会使用该系统的 SCT。
-</li>
-<li>
-  我们在将新版本的 <a href="http://github.com/google/trillian">Trillian</a> 和 <a href="https://github.com/google/certificate-transparency-go"
-    >certificate-transparency-go</a
-> 部署到生产环境前会先在此系统中测试。
-</li>
-<li>
-  Sapling 不仅接受 Oak 所包含的全部根证书，还接受部分用于测试的根证书。
-</li>
-<li>
-  其他证书颁发机构也可以使用 Sapling 进行测试。
-</li>
-{{< /ct_logs >}}
+<h3>已停止服务的 RFC 6962 日志系统</h3>
+<p>
+  Let's Encrypt 曾有一套基于 Trillian 的日志系统，实现了 RFC 6962 接口。 该系统现已转为只读状态，并且将于 2026 年 2 月彻底停运。 详情参见 <a href="https://letsencrypt.org/2025/08/14/rfc-6962-logs-eol">RFC 6962 证书透明化日志停运计划</a>。 如需获取其网址和日志密钥，可以在 Google 或 Apple 的 CT 日志列表中查询。
+  这套旧的日志系统名为 Oak。
+</p>
+<p>
+  我们也曾在测试环境中运行过名为 Testflume 和 Sapling 的日志系统，这两套系统都已下线。
+</p>
 
 <h2>日志操作</h2>
 <p>
diff --git a/content/zh-cn/docs/monitoring-options.md b/content/zh-cn/docs/monitoring-options.md
@@ -16,6 +16,7 @@ Let’s Encrypt 较为推荐的服务是 [Red Sift Certificates Lite](https://re
 - [Datadog SSL Monitoring](https://www.datadoghq.com/monitoring/ssl-monitoring/)
 - [TrackSSL](https://trackssl.com/)
 - [Host-Tracker](https://www.host-tracker.com/)
+- [HeyOnCall](https://heyoncall.com/guides/ssl-certificate-expiration-monitoring)（可自行部署脚本）
 - [CertKit](https://www.certkit.io/)
 
 请注意，以上服务均由第三方提供，与 ISRG / Let's Encrypt 无关。
diff --git a/content/zh-cn/upcoming-features.md b/content/zh-cn/upcoming-features.md
@@ -1,7 +1,7 @@
 ---
 title: 即将推出的功能
 slug: upcoming-features
-lastmod: 2025-07-31
+lastmod: 2025-12-12
 show_lastmod: 1
 ---
 
@@ -21,6 +21,10 @@ show_lastmod: 1
 
 我们计划于 2026 年 2 月 11 日从我们的默认证书配置中[移除“TLS 客户端身份验证”扩展密钥用途 (EKU)](https://letsencrypt.org/2025/05/14/ending-tls-client-authentication/)。 在此之前，我们会临时提供另一种仍包含该 EKU 的证书配置，但这只是为无法及时迁移的客户端提供的过渡措施，并且将于 2026 年 5 月 13 日截止。
 
+## 证书有效期缩短至 45 天
+
+为迎合 CA/浏览器论坛新的底线要求，我们计划逐步[将证书有效期缩短至 45 天](https://letsencrypt.org/2025/12/02/from-90-to-45)： 首先于 2027 年 2 月 10 日缩短至 64 天，再于 2028 年 2 月 16 日缩短至 45 天。 域名验证结果复用时限也将首先缩短至 10 天，再进一步缩短至七个小时。
+
 # 已实现的功能
 
 ## 停止发送临期证书提醒邮件
@@ -43,10 +47,10 @@ show_lastmod: 1
 
 上线日期：[2024 年 3 月 14 日](https://letsencrypt.org/2024/03/14/introducing-sunlight/)。
 
-我们运作的证书透明化 (CT) 日志现已遵循新的[静态证书透明化接口规范](https://c2sp.org/static-ct-api)，由 [Sunlight](https://github.com/FiloSottile/sunlight) 软件提供服务。 考虑到多个 CT 日志项目都已更新其规则并接受此类日志，我们计划近期申请加入这些项目。
+我们运作的证书透明化 (CT) 日志现已遵循新的[静态证书透明化接口规范](https://c2sp.org/static-ct-api)，由 [Sunlight](https://github.com/FiloSottile/sunlight) 软件提供服务。 目前新日志系统已全面上线，以满足浏览器对 CT 的要求。 [CT 日志文档](https://letsencrypt.org/docs/ct-logs/)中记载了我们当前所有的日志系统。
 
 ## ACME更新信息 (ARI)
 
 上线日期：[2023 年 3 月 23 日](https://letsencrypt.org/2023/03/23/improving-resliiency-and-reliability-with-ari/)。
 
-我们现已为签发的所有证书提供推荐的续期时间窗口，客户端可以通过 [ACME ARI 扩展](https://www.ietf.org/archive/id/draft-ietf-acme-ari-08.html)查询。
+我们现已为签发的所有证书提供推荐的续期时间窗口，客户端可以通过 [ACME ARI 扩展](https://www.rfc-editor.org/rfc/rfc9773.html)查询。
