jak zmienić adres e-mail administratora, abyśmy mogli zaszyfrować?

17

Adres e-mail użyty jako e-mail administratora, kiedy zaczęliśmy używać szyfrowania, należy zmodyfikować (były pracownik użył swojego osobistego adresu e-mail jako admin i nie ma go już w firmie). Jakie kroki należy podjąć, aby dokonać modyfikacji (możemy poprosić byłego pracownika o potwierdzenie tego). Musimy usunąć jego osobisty adres e-mail i zastąpić go nowym adresem e-mail. Zostanie to wykorzystane do odzyskania klucza. W obu przypadkach chciałbym, aby osobisty adres e-mail byłego pracownika został usunięty. Jakie kroki muszę podjąć, aby to osiągnąć (jeśli moje rozumienie procesu jest nieprawidłowe, uprzejmie wskaż mi właściwy kierunek). Z góry dziękuję.

Ali Haider
źródło
1
W końcu stworzyłem nowy certyfikat (ponieważ kontrolowałem serwer / domenę i mogłem zastąpić istniejący).
ali haider

Odpowiedzi:

3

Ponieważ Let's Encrypt to urząd certyfikacji, domyślam się, że chcesz zaktualizować dane (e-mail) w certyfikacie.

Jeśli certyfikat został podpisany, nie ma możliwości jego aktualizacji. Konieczne będzie wygenerowanie nowego certyfikatu.

Dziadek Mróz
źródło
tak, do tego się uciekam, dziękuję za udostępnienie
ali haider
6
To jest właściwie niepoprawne. LE nie dodaje wiadomości e-mail do podpisanego certyfikatu. Zarejestrowany adres e-mail służy wyłącznie do powiadomień o wygaśnięciu. Można go zaktualizować za pomocą protokołu ACME, jeśli masz oryginalny klucz konta.
Ryan Bolger
30

Posługiwać się:

certbot-auto register --update-registration --email [email protected]

lub

certbot register --update-registration --email [email protected]

certbot-autolub certbotzadziała, jeśli masz plik wykonywalny pod /usr/sbin. Jeśli nie możesz globalnie wywołać certbot-auto, użyj ścieżki do pliku certbot-auto.

ODNIESIENIE: https://letsencrypt.org/docs/expiration-emails/

Ralph
źródło
Aktualizacja: serverfault.com/a/901618/294929
uzsolt
11

Istnieje również kontaktowy adres e-mail przechowywany przez klienta python letsencrypt pod: /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/{someKindOfHash}/regr.json

Uważam, że jeśli utworzysz wiele certyfikatów z tej samej instancji klienta letsencrypt, to ponownie użyje adresu e-mail zapisanego w regr.json, przynajmniej do wiadomości e-mail z ostrzeżeniem o wygaśnięciu.

Alex Nauda
źródło
To jest bardziej poprawna odpowiedź.
Julian H. Lam