No.403

証明書作成ミスっちゃった…消して最初からやろ！

　無料でSSLの証明書を提供してくれるLet's Encrypt。おかげさまでサイトのSSL化がホントに楽になった。便利で高品質なサービスをありがとうございます (´_ _)ﾍﾟｺﾘ

　そんなLet's Encryptだけど、ちょっと使い方に癖がある。
　本テキストでは、いろいろある中でもっとも自分が悩んだ…というかびびった「証明書の削除（失効）」をメモしておく。

　削除にはペナルティはないけど、レート制限（回数制限）には注意しよう。

　やり方は2パターン。個人的には後者のコマンドで行う方が好き。

①対話型インターフェースから削除

　certbotのdeleteコマンドを使う。

certbot delete

　実行すると削除できる証明書の選択画面が表示されるので、削除したい証明書の番号を入れればOK。

　選択画面でリターンキーを押してしまうと、全証明書が削除されてしまう。ご注意を。

②コマンドで削除

　certbotのrevokeコマンドを使う。
　パスにcert.pemを指定するのがちょっと面倒だけど、慣れれば楽。

certbot revoke --cert-path=/etc/letsencrypt/live/証明書名/cert.pem 

　パスはCentOSのものなので適宜読み替えて頂きたい。