Как мне изменить адрес электронной почты администратора для шифрования?

17

Адрес электронной почты, используемый в качестве электронного адреса администратора, когда мы начали использовать давайте шифрование, необходимо изменить (бывший сотрудник использовал свой личный адрес электронной почты в качестве электронного адреса администратора, и он больше не работает в фирме). Какие шаги необходимо предпринять, чтобы это изменить (мы можем заставить бывшего сотрудника это подтвердить). Нам нужно удалить его личный адрес электронной почты и заменить его новым адресом электронной почты. Это будет использоваться для действий по восстановлению ключа. В любом случае я хотел бы удалить личный адрес электронной почты бывшего сотрудника. Какие шаги мне нужно предпринять для достижения этой цели (если мое понимание процесса неверно, пожалуйста, укажите мне правильное направление). Заранее спасибо.

lets-encrypt Али Хайдер
источник
1
Я закончил тем, что создал новый сертификат (так как я управлял сервером / доменом и смог заменить существующий).
Али Хайдер

Ответы:

3

Поскольку Let's Encrypt является центром сертификации, я предполагаю, что вы хотите обновить данные (электронную почту) в вашем сертификате.

Если сертификат был подписан, его невозможно обновить. Новый сертификат должен быть произведен.

Джек Фрост
источник
да, это то, к чему я прибегаю, спасибо, что поделились
Али Хайдер
6
Это на самом деле неверно. LE не добавляет электронное письмо к подписанному сертификату. Зарегистрированный адрес электронной почты используется только для уведомлений об истечении срока действия. И он может быть обновлен через протокол ACME, если у вас есть оригинальный ключ учетной записи.
Райан Болгер
30

Использование:

certbot-auto register --update-registration --email new_email@example.com

или

certbot register --update-registration --email new_email@address.org

certbot-autoили certbotбудет работать, если у вас есть исполняемый файл под /usr/sbin. Если вы не можете вызвать certbot-auto глобально, используйте путь к файлу certbot-auto.

REF: https://letsencrypt.org/docs/expiration-emails/

Ральф
источник
Обновление: serverfault.com/a/901618/294929
uzsolt
11

Существует также контактный адрес электронной почты, сохраненный клиентом python letsencrypt в: /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/{someKindOfHash}/regr.json

Я считаю, что если вы создаете несколько сертификатов из одного и того же экземпляра клиента letsencrypt, он повторно использует адрес электронной почты, сохраненный в regr.json, по крайней мере, для писем с предупреждением об истечении срока действия.

Алекс Науда
источник
Это более правильный ответ.
Джулиан Х. Лам
7

Обновление на основе https://letsencrypt.org/docs/expiration-emails/

certbot update_account --email yourname+1@example.com

Перед тем как это просто обновление n3rve «s ответ, так как certbot-авто не работал для меня:

certbot register --update-registration --email new_email@address.org
Lupo
источник
2

Согласно https://letsencrypt.org/docs/expiration-emails/

certbot update_account --email yourname@example.com

Я думаю, это продолжает меняться

Мы стоим с Моникой Челлио
источник
Да, действительно так и есть. Документация - это постоянный процесс.
Лупо