comment puis-je changer l'adresse e-mail de l'administrateur pour chiffrer?

17

L'adresse e-mail utilisée comme e-mail administrateur lorsque nous avons commencé à utiliser Let's encrypt doit être modifiée (un ancien employé a utilisé son adresse e-mail personnelle comme e-mail administrateur et il n'est plus avec l'entreprise). Quelles mesures doivent être prises pour que cela soit modifié (nous pouvons demander à l'ancien employé de le confirmer). Nous devons supprimer son adresse e-mail personnelle et la remplacer par une nouvelle adresse e-mail. Il sera utilisé pour les actions de récupération des clés. Dans les deux cas, je souhaite que l'adresse e-mail personnelle de l'ancien employé soit supprimée. Quelles mesures dois-je prendre pour y parvenir (si ma compréhension du processus est incorrecte, veuillez me diriger vers la bonne direction). Merci d'avance.

lets-encrypt Ali Haider
la source
1
J'ai fini par créer un nouveau certificat (puisque je contrôlais le serveur / domaine et que je pouvais remplacer celui existant).
ali haider

Réponses:

3

Parce que Let's Encrypt est une autorité de certification, je suppose que vous souhaitez mettre à jour les données (un e-mail) dans votre certificat.

Si le certificat a été signé, il n'y a aucun moyen de le mettre à jour. Un nouveau certificat devra être produit.

Jack Frost
la source
oui, c'est ce que je recourt à, merci pour le partage
ali haider
6
C'est en fait incorrect. LE n'ajoute pas l'e-mail au certificat signé. L'adresse e-mail enregistrée n'est utilisée que pour les notifications d'expiration. Et il peut être mis à jour via le protocole ACME si vous avez la clé de compte d'origine.
Ryan Bolger
30

Utilisation:

certbot-auto register --update-registration --email [email protected]

ou

certbot register --update-registration --email [email protected]

certbot-autoou certbotfonctionnera si vous avez l'exécutable sous /usr/sbin. Si vous ne parvenez pas à appeler certbot-auto globalement, utilisez le chemin d'accès au fichier certbot-auto.

REF: https://letsencrypt.org/docs/expiration-emails/

Ralph
la source
Mise à jour: serverfault.com/a/901618/294929
uzsolt
11

Il existe également une adresse e-mail de contact stockée par le client python letsencrypt sous: /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/{someKindOfHash}/regr.json

Je crois que si vous créez plusieurs certificats à partir de la même instance de client letsencrypt, il réutilise l'adresse e-mail stockée dans regr.json, au moins pour les e-mails d'alerte d'expiration.

Alex Nauda
la source
C'est la réponse la plus correcte.
Julian H. Lam