#网站应用 证书自动化任重道远：安卓应用商店 F-Droid 出现证书过期问题，自动化工具早在 8 月 2 日就申请了新证书但部署失败导致 8 月 31 日旧证书过期影响访问。本身这只是个小问题，不过未来 TLS/SSL 有效期会缩短到 47 天，考虑到这类部署故障，未来出现访问问题的频率可能会大幅度增加。查看全文：https://ourl.co/110458

昨天知名安卓应用商店 F-Droid 出现短时间访问故障，原因是该网站使用的 TLS/SSL 数字证书过期导致浏览器阻止访问，在收到用户反馈后 F-Droid 团队紧急处理了故障。

值得注意的是 F-Droid 同样部署了证书自动化续签等机制，事实上也确实签发了新证书但轮换失败，而且这个新证书早在 2025 年 8 月 2 日就已经完成了签发。

这意味着：F-Droid 的证书自动化流程在 8 月 2 日申请新证书但直到 8 月 31 日也没能成功换上新证书，最终到 8 月 31 日证书过期后无法访问，这时候 F-Droid 团队才意识到问题。

本身这只是个小问题没有造成非常大的影响，不过这也可以说明目前在证书自动化流程上确实存在问题，有时候如果没有人为干预的话仍然会出现证书过期之类的问题。

尤其是目前行业已经同意苹果的提议也就是将证书有效期缩短到 47 天，这意味着未来所有网站都需要更加频繁地更换证书，而用户未来遇到访问失败的情况也会更多。

目前市场上已经有诸多监控工具用来识别连接和证书有效期，例如 Uptime-Kuma 开源工具可以在证书到期前连续发送提醒，所以网站、应用程序开发者或许应该部署监控工具，避免证书自动化工具签发或轮换证书失败导致访问故障。