证书自动化任重道远：安卓应用商店F-Droid证书过期 已签发新证书但轮换失败

昨天知名安卓应用商店 F-Droid 出现短时间访问故障，原因是该网站使用的 TLS/SSL 数字证书过期导致浏览器阻止访问，在收到用户反馈后 F-Droid 团队紧急处理了故障。

值得注意的是 F-Droid 同样部署了证书自动化续签等机制，事实上也确实签发了新证书但轮换失败，而且这个新证书早在 2025 年 8 月 2 日就已经完成了签发。

这意味着：F-Droid 的证书自动化流程在 8 月 2 日申请新证书但直到 8 月 31 日也没能成功换上新证书，最终到 8 月 31 日证书过期后无法访问，这时候 F-Droid 团队才意识到问题。

本身这只是个小问题没有造成非常大的影响，不过这也可以说明目前在证书自动化流程上确实存在问题，有时候如果没有人为干预的话仍然会出现证书过期之类的问题。

尤其是目前行业已经同意苹果的提议也就是将证书有效期缩短到 47 天，这意味着未来所有网站都需要更加频繁地更换证书，而用户未来遇到访问失败的情况也会更多。

目前市场上已经有诸多监控工具用来识别连接和证书有效期，例如 Uptime-Kuma 开源工具可以在证书到期前连续发送提醒，所以网站、应用程序开发者或许应该部署监控工具，避免证书自动化工具签发或轮换证书失败导致访问故障。

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/