No.508

【Let's Encrypt】証明書の失効の方法【Linux】

不要な証明書は迷惑かけないように失効させよう

 Let's Encrypt の証明書で運用していたサイトが閉鎖されるとき、その証明書はどうしているだろうか。

 放っておいてもサイト側には害は無いのだが、期限の警告などで Let's Encrypt 側に余計なリソースを使わせることになる。
 無料サービスにこれ以上負担をかけるのも申し訳ないので、可能な限りきちんと失効させておこう。

Let’s Encrypt 証明書を失効する

証明書の失効手順

 certbot revoke コマンドで行える。

 証明書の指定は Certificate Name を指定して行う方法が楽。

certbot revoke --cert-name 証明書名

 実行後にゴミが残っているようなら certbot delete コマンドで削除しよう。(現在のバージョンでは revoke でファイルも消してくれるはず)

certbot delete --cert-name 証明書名

Certificate Name の確認方法

 certbot certificates コマンドで確認できる。

certbot certificates

 実行すると下記のようにそのサーバーに登録されている証明書の一覧が表示される。

Found the following certs:
  Certificate Name: 証明書名
    ...

ゴミが残っていないか確認方法

 ls コマンドでディレクトリを確認すればよい。

ls /etc/letsencrypt/live/

関連情報

【Linux】psコマンドの出力を詳細にする
【Linux】入出力ファイルをgzipで処理する
【Linux】cron実行時刻をJSTにする
【Linux】ファイルディスクリプタ【出力】
【Linux】ファイルのタイムスタンプ表示を変更する【ls】