No.403
【Let's Encrypt】証明書の削除の方法
証明書作成ミスっちゃった…消して最初からやろ!
無料でSSLの証明書を提供してくれるLet's Encrypt。おかげさまでサイトのSSL化がホントに楽になった。便利で高品質なサービスをありがとうございます (´_ _)ペコリ
そんなLet's Encryptだけど、ちょっと使い方に癖がある。
本テキストでは、いろいろある中でもっとも自分が悩んだ…というかびびった「証明書の削除(失効)」をメモしておく。
削除にはペナルティはないけど、レート制限(回数制限)には注意しよう。
やり方は2パターン。個人的には後者のコマンドで行う方が好き。
①対話型インターフェースから削除
certbot
のdelete
コマンドを使う。
certbot delete
実行すると削除できる証明書の選択画面が表示されるので、削除したい証明書の番号を入れればOK。
選択画面でリターンキーを押してしまうと、全証明書が削除されてしまう。ご注意を。
②コマンドで削除
certbot
のrevoke
コマンドを使う。
パスにcert.pem
を指定するのがちょっと面倒だけど、慣れれば楽。
certbot revoke --cert-path=/etc/letsencrypt/live/証明書名/cert.pem
パスはCentOSのものなので適宜読み替えて頂きたい。