DNS-PERSIST-01: Um Novo Modelo para Validação de Desafios Baseada em DNS

O DNS-01 é um padrão para validar a emissão de certificados ACME através da publicação de um registro DNS para verificar a propriedade do domínio. ️ No entanto, esse mecanismo pode gerar complexidade operacional, pois exige um novo registro TXT para cada emissão, o que pode requerer que as credenciais da API de DNS sejam incorporadas em scripts de automação. Além disso, torna o processo de renovação vulnerável a atrasos na propagação do DMS.

A Let's Encrypt propôs um novo padrão, o DNS-PERSIST-01, que permite um registro DNS persistente para fixar uma requisição ACME e uma Autoridade Certificadora (CA) específica que pode emitir os registros.