Posh-ACME v4.28.0 版本发布：新增DDI插件与ACME扩展支持

Posh-ACME 是一个基于PowerShell的ACME协议客户端工具，主要用于自动化管理SSL/TLS证书的申请、续订和部署流程。该项目简化了与Let's Encrypt等CA证书颁发机构的交互过程，特别适合Windows服务器环境下的证书管理。

核心更新内容

1. 新增efficient iP SOLIDserver DDI插件支持

本次版本新增了对efficient iP SOLIDserver DDI系统的支持插件。该插件由社区开发者贡献初始代码，并经过实际平台测试验证。SOLIDserver是企业级DDI（DNS、DHCP和IP地址管理）解决方案，新插件使得用户能够直接在Posh-ACME中管理这些环境下的DNS记录，实现证书申请和续订的自动化。

2. 实验性支持ACME Profiles扩展

v4.28.0引入了对新兴ACME Profiles扩展的实验性支持。ACME Profiles是正在制定中的新标准方案，旨在为不同类型的证书提供更精细的控制能力。虽然标准尚处于早期阶段，但Let's Encrypt已开始实施这一扩展，作为其短期证书计划的一部分。开发者可以提前体验这一功能，为未来标准正式发布做好准备。

重要问题修复

1. Route53插件性能优化

修复了Route53插件在处理包含大量托管区域账户时可能出现的问题。此前版本在账户拥有大量DNS区域时可能遇到性能瓶颈或操作失败，新版本优化了相关逻辑，提升了大规模环境下的稳定性。

2. DeSEC插件稳定性增强

解决了DeSEC插件中由前次修复引入的新问题，同时增加了更详细的调试日志记录功能。这些改进使得该插件的错误排查更加方便，运行更加可靠。

3. Azure证书认证改进

针对Azure证书指纹认证功能进行了多项改进：

• 现在Linux系统上可以正常使用"CurrentUser"存储中的证书进行认证
• 修复了Windows系统上使用非可导出私钥证书时可能出现的错误
• 增加了更完善的调试日志支持

错误处理增强

新版本中，模块抛出的AcmeException异常对象现在会包含底层HTTP响应异常作为InnerException。这一改进使得开发者在处理错误时能够获取更完整的错误链信息，便于诊断复杂问题。

技术前瞻

ACME Profiles扩展的支持虽然目前处于实验阶段，但代表了证书自动化管理领域的重要发展方向。该扩展将允许CA定义不同的证书"profile"，每个profile可以有自己的验证要求、证书属性和生命周期规则。对于企业用户而言，这意味着未来可以更灵活地管理不同类型的证书策略。

Posh-ACME团队保持了对新兴标准的快速跟进能力，确保用户能够尽早体验行业最新技术，同时通过完善的错误处理和日志机制保障生产环境的稳定性。