No.508
【Let's Encrypt】証明書の失効の方法【Linux】
不要な証明書は迷惑かけないように失効させよう
Let's Encrypt の証明書で運用していたサイトが閉鎖されるとき、その証明書はどうしているだろうか。
放っておいてもサイト側には害は無いのだが、期限の警告などで Let's Encrypt 側に余計なリソースを使わせることになる。
無料サービスにこれ以上負担をかけるのも申し訳ないので、可能な限りきちんと失効させておこう。
証明書の失効手順
certbot revoke
コマンドで行える。
証明書の指定は Certificate Name
を指定して行う方法が楽。
certbot revoke --cert-name 証明書名
実行後にゴミが残っているようなら certbot delete
コマンドで削除しよう。(現在のバージョンでは revoke でファイルも消してくれるはず)
certbot delete --cert-name 証明書名
Certificate Name の確認方法
certbot certificates
コマンドで確認できる。
certbot certificates
実行すると下記のようにそのサーバーに登録されている証明書の一覧が表示される。
Found the following certs:
Certificate Name: 証明書名
...
ゴミが残っていないか確認方法
ls コマンドでディレクトリを確認すればよい。
ls /etc/letsencrypt/live/