Let’s Encrypt(certbot) で取得した証明書の削除

証明書を失効させて削除するコマンドは certbot revoke で、次のように指定します。

certbot はバージョンによってオプションや挙動が異なるため調べると様々な方法が出てきますが、現在は これだけで簡単に失効と削除が行えます。

なお、コマンド名が certbot-auto の場合でも同様です。
root ではない時は頭に sudo を付けて実行します。

2019年4月現在、CentOS7(epel) のバージョン 0.31.0 では、次のような挙動になります。

途中、証明書も一緒に削除するかとの問いに y と入力すると、/etc/letsencrypt 内の指定ドメインの証明書ファイルも一緒に削除してくれます。
以前のバージョンでは certbot delete を別途実行または手作業で削除していたようですが、現在はその必要はありません。

httpサーバの設定

Apache や Nginx 等の SSL/TLS 設定は個別に修正する必要があります。
そのままだと証明書ファイルが見つからずエラーになりますので、設定ファイルを開いて、削除済み証明書ファイルの指定部分を修正しましょう。

参考サイト

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
https://itpc.blog.fc2.com/tb.php/211-467cd337
この記事にトラックバック(FC2ブログユーザ用)