暗号化するために管理者のメールを変更するにはどうすればよいですか?

17

Let's Encryptの使用を開始したときに管理者のメールアドレスとして使用したメールアドレスを変更する必要があります(元従業員が個人のメールアドレスを管理者のメールアドレスとして使用し、会社にいなくなりました)。その変更を取得するには、どの手順を実行する必要があります(元従業員にこれを確認させることができます)。彼の個人用メールアドレスを削除して、新しいメールアドレスに置き換える必要があります。これはキー回復アクションに使用されます。どちらの場合でも、元従業員の個人用メールアドレスを削除してください。これを達成するためにどのような手順を踏む必要がありますか(プロセスについての私の理解が間違っている場合、親切に正しい方向を示してください)。前もって感謝します。

lets-encrypt 
アリ・ハイダー
ソース
1
最終的に、新しい証明書を作成することになりました(サーバー/ドメインを制御し、既存の証明書を置き換えることができたため)。
アリハイダー16

回答:

3

Let's Encryptは認証局であるため、証明書内のデータ(電子メール)を更新する必要があると推測しています。

証明書が署名されている場合、それを更新する方法はありません。新しい証明書を作成する必要があります。

ジャック・フロスト
ソース
はい、それは私が頼りにしていることです、共有してくれてありがとう
アリ・ハイダー
6
これは実際には間違っています。LEは、署名された証明書に電子メールを追加しません。登録されたメールアドレスは、有効期限の通知にのみ使用されます。また、元のアカウントキーを持っている場合は、ACMEプロトコル経由で更新できます。
ライアンボルジャー
30

使用する:

certbot-auto register --update-registration --email new_email@example.com

または

certbot register --update-registration --email new_email@address.org

certbot-autoまたはcertbot、実行可能ファイルがの下にある場合は機能します/usr/sbin。certbot-autoをグローバルに呼び出せない場合は、certbot-autoファイルへのパスを使用します。

REF:https : //letsencrypt.org/docs/expiration-emails/

ラルフ
ソース
アップデート:serverfault.com/a/901618/294929
uzsolt
11

python letsencryptクライアントによって保存される連絡先メールアドレスもあります。 /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/{someKindOfHash}/regr.json

同じletsencryptクライアントインスタンスから複数の証明書を作成すると、少なくとも有効期限切れのアラートメール用に、regr.jsonに保存されているメールアドレスを再利用すると信じています。

アレックス・ナウダ
ソース
これがより正解です。
ジュリアンH.ラム
7

https://letsencrypt.org/docs/expiration-emails/に基づく更新

certbot update_account --email yourname+1@example.com

前にこの上だけのアップデートでn3rve以来、の答えcertbot-自動私のために動作しませんでした。

certbot register --update-registration --email new_email@address.org
ルポ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.