Wie ändere ich die Admin-E-Mail, damit wir verschlüsseln?

17

Die E-Mail-Adresse, die als Administrator-E-Mail verwendet wurde, als wir mit let's encrypt begannen, muss geändert werden (ein ehemaliger Mitarbeiter hat seine persönliche E-Mail-Adresse als Administrator-E-Mail verwendet und ist nicht mehr bei der Firma). Welche Schritte müssen unternommen werden, um diese zu ändern (wir können den ehemaligen Mitarbeiter bitten, dies zu bestätigen). Wir müssen seine persönliche E-Mail-Adresse entfernen und durch eine neue E-Mail-Adresse ersetzen. Dies wird für Schlüsselwiederherstellungsaktionen verwendet. In beiden Fällen möchte ich, dass die persönliche E-Mail-Adresse des ehemaligen Mitarbeiters entfernt wird. Welche Schritte muss ich unternehmen, um dies zu erreichen (wenn mein Verständnis des Prozesses falsch ist, weisen Sie mich freundlich in die richtige Richtung). Danke im Voraus.

lets-encrypt Ali Haider
quelle
1
Am Ende habe ich ein neues Zertifikat erstellt (da ich die Kontrolle über den Server / die Domäne hatte und das vorhandene ersetzen konnte).
Ali Haider

Antworten:

3

Da Let's Encrypt eine Zertifizierungsstelle ist, möchten Sie vermutlich die Daten (eine E-Mail) in Ihrem Zertifikat aktualisieren.

Wenn das Zertifikat signiert wurde, kann es nicht aktualisiert werden. Ein neues Zertifikat muss erstellt werden.

Jack Frost
quelle
ja, darauf
greife
6
Das ist eigentlich falsch. LE fügt die E-Mail nicht zum signierten Zertifikat hinzu. Die registrierte E-Mail-Adresse wird nur für Ablaufbenachrichtigungen verwendet. Und es kann über das ACME-Protokoll aktualisiert werden, wenn Sie den ursprünglichen Kontoschlüssel haben.
Ryan Bolger
30

Verwenden:

certbot-auto register --update-registration --email [email protected]

oder

certbot register --update-registration --email [email protected]

certbot-autooder certbotwird funktionieren, wenn Sie die ausführbare Datei unter haben /usr/sbin. Wenn Sie certbot-auto nicht global aufrufen können, verwenden Sie den Pfad zur Datei certbot-auto.

REF: https://letsencrypt.org/docs/expiration-emails/

Ralph
quelle
Update: serverfault.com/a/901618/294929
uzsolt
11

Es gibt auch eine Kontakt-E-Mail-Adresse, die vom Python Letsencrypt-Client gespeichert wird unter: /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/{someKindOfHash}/regr.json

Ich glaube, wenn Sie mehrere Zertifikate von derselben letsencrypt-Client-Instanz erstellen, wird die in regr.json gespeicherte E-Mail-Adresse wiederverwendet, zumindest für Ablaufalarm-E-Mails.

Alex Nauda
quelle
Dies ist die richtigere Antwort.
Julian H. Lam