comment puis-je changer l'adresse e-mail de l'administrateur pour chiffrer?


17

L'adresse e-mail utilisée comme e-mail administrateur lorsque nous avons commencé à utiliser Let's encrypt doit être modifiée (un ancien employé a utilisé son adresse e-mail personnelle comme e-mail administrateur et il n'est plus avec l'entreprise). Quelles mesures doivent être prises pour que cela soit modifié (nous pouvons demander à l'ancien employé de le confirmer). Nous devons supprimer son adresse e-mail personnelle et la remplacer par une nouvelle adresse e-mail. Il sera utilisé pour les actions de récupération des clés. Dans les deux cas, je souhaite que l'adresse e-mail personnelle de l'ancien employé soit supprimée. Quelles mesures dois-je prendre pour y parvenir (si ma compréhension du processus est incorrecte, veuillez me diriger vers la bonne direction). Merci d'avance.


1
J'ai fini par créer un nouveau certificat (puisque je contrôlais le serveur / domaine et que je pouvais remplacer celui existant).
ali haider

Réponses:


3

Parce que Let's Encrypt est une autorité de certification, je suppose que vous souhaitez mettre à jour les données (un e-mail) dans votre certificat.

Si le certificat a été signé, il n'y a aucun moyen de le mettre à jour. Un nouveau certificat devra être produit.


oui, c'est ce que je recourt à, merci pour le partage
ali haider

6
C'est en fait incorrect. LE n'ajoute pas l'e-mail au certificat signé. L'adresse e-mail enregistrée n'est utilisée que pour les notifications d'expiration. Et il peut être mis à jour via le protocole ACME si vous avez la clé de compte d'origine.
Ryan Bolger


11

Il existe également une adresse e-mail de contact stockée par le client python letsencrypt sous: /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/{someKindOfHash}/regr.json

Je crois que si vous créez plusieurs certificats à partir de la même instance de client letsencrypt, il réutilise l'adresse e-mail stockée dans regr.json, au moins pour les e-mails d'alerte d'expiration.


C'est la réponse la plus correcte.
Julian H. Lam

7

Mise à jour basée sur https://letsencrypt.org/docs/expiration-emails/

certbot update_account --email yourname+1@example.com

Avant Ceci est juste une mise à jour sur n3rve réponse de, depuis certbot-automatique n'a pas fonctionné pour moi:

certbot register --update-registration --email new_email@address.org

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.