暗号化するために管理者のメールアドレスを変更するにはどうすればよいですか？

Question

Let's encryptの使用を開始したときに管理者のメールアドレスとして使用されていたメールアドレスを変更する必要があります（元従業員が個人のメールアドレスを管理者のメールアドレスとして使用しており、彼はもう会社にいません）。その変更を行うには、どのような手順を踏む必要がありますか（前の従業員にこれを確認させることができます）。私たちは彼の個人のメールアドレスを削除し、新しいメールアドレスに置き換える必要があります。これは、キー回復アクションに使用されます。どちらの場合も、元従業員の個人用メールアドレスを削除してください。これを達成するためにどのような手順を踏む必要がありますか（プロセスについての私の理解が間違っている場合は、親切に正しい方向を教えてください）。前もって感謝します。

Jack Frost · Accepted Answer

Let's Encryptは認証局であるため、証明書内のデータ（電子メール）を更新したいと思います。

証明書が署名されている場合、それを更新する方法はありません。新しい証明書を作成する必要があります。

Ralph · Answer

使用する：

certbot-auto register --update-registration --email new_email@example.com

または

certbot register --update-registration --email new_email@address.org

または

certbot update_account --email yourname+1@example.com

certbot-autoの下に実行可能ファイルがある場合は、/usr/sbinまたはcertbotが機能します。 certbot-autoをグローバルに呼び出すことができない場合は、certbot-autoファイルへのパスを使用します。

ソース： https://letsencrypt.org/docs/expiration-emails/

Alex Nauda · Answer

python letsencrypt clientによって保存された連絡先メールアドレスもあります：/etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/{someKindOfHash}/regr.json

同じletsencryptクライアントインスタンスから複数の証明書を作成すると、少なくとも期限切れのアラートメール用にregr.jsonに保存されているメールアドレスが再利用されると思います。

lupo · Answer

更新 https://letsencrypt.org/docs/expiration-emails/ に基づいて

certbot update_account --email yourname+1@example.com

Beforeこれはn3rveの回答の更新ですcertbot-autoが機能しませんでした。

certbot register --update-registration --email new_email@address.org

YesItsMe · Answer

https://letsencrypt.org/docs/expiration-emails/ によると

certbot update_account --email yourname@example.com

それは変わり続けていると思います