comment puis-je changer l'adresse e-mail de l'administrateur pour chiffrer?

17

L'adresse e-mail utilisée comme e-mail administrateur lorsque nous avons commencé à utiliser Let's encrypt doit être modifiée (un ancien employé a utilisé son adresse e-mail personnelle comme e-mail administrateur et il n'est plus avec l'entreprise). Quelles mesures doivent être prises pour que cela soit modifié (nous pouvons demander à l'ancien employé de le confirmer). Nous devons supprimer son adresse e-mail personnelle et la remplacer par une nouvelle adresse e-mail. Il sera utilisé pour les actions de récupération des clés. Dans les deux cas, je souhaite que l'adresse e-mail personnelle de l'ancien employé soit supprimée. Quelles mesures dois-je prendre pour y parvenir (si ma compréhension du processus est incorrecte, veuillez me diriger vers la bonne direction). Merci d'avance.

lets-encrypt

— Ali Haider
source

1

J'ai fini par créer un nouveau certificat (puisque je contrôlais le serveur / domaine et que je pouvais remplacer celui existant).

— ali haider

3

Parce que Let's Encrypt est une autorité de certification, je suppose que vous souhaitez mettre à jour les données (un e-mail) dans votre certificat.

Si le certificat a été signé, il n'y a aucun moyen de le mettre à jour. Un nouveau certificat devra être produit.

— Jack Frost
source

oui, c'est ce que je recourt à, merci pour le partage

— ali haider

6

C'est en fait incorrect. LE n'ajoute pas l'e-mail au certificat signé. L'adresse e-mail enregistrée n'est utilisée que pour les notifications d'expiration. Et il peut être mis à jour via le protocole ACME si vous avez la clé de compte d'origine.

— Ryan Bolger

30

Utilisation:

certbot-auto register --update-registration --email new_email@example.com

ou

certbot register --update-registration --email new_email@address.org

certbot-autoou certbotfonctionnera si vous avez l'exécutable sous /usr/sbin. Si vous ne parvenez pas à appeler certbot-auto globalement, utilisez le chemin d'accès au fichier certbot-auto.

REF: https://letsencrypt.org/docs/expiration-emails/

— Ralph
source

Mise à jour: serverfault.com/a/901618/294929

— uzsolt

11

Il existe également une adresse e-mail de contact stockée par le client python letsencrypt sous: /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/{someKindOfHash}/regr.json

Je crois que si vous créez plusieurs certificats à partir de la même instance de client letsencrypt, il réutilise l'adresse e-mail stockée dans regr.json, au moins pour les e-mails d'alerte d'expiration.

— Alex Nauda
source

C'est la réponse la plus correcte.

— Julian H. Lam

7

Mise à jour basée sur https://letsencrypt.org/docs/expiration-emails/

certbot update_account --email yourname+1@example.com

Avant Ceci est juste une mise à jour sur n3rve réponse de, depuis certbot-automatique n'a pas fonctionné pour moi:

certbot register --update-registration --email new_email@address.org

— lupo
source

2

Selon https://letsencrypt.org/docs/expiration-emails/

certbot update_account --email yourname@example.com

Je suppose que ça continue de changer

— Nous nous tenons avec Monica Cellio
source

Oui, en effet. La documentation est un processus continu.

— lupo