Wie ändere ich die Admin-E-Mail, damit wir verschlüsseln?

17

Die E-Mail-Adresse, die als Administrator-E-Mail verwendet wurde, als wir mit let's encrypt begannen, muss geändert werden (ein ehemaliger Mitarbeiter hat seine persönliche E-Mail-Adresse als Administrator-E-Mail verwendet und ist nicht mehr bei der Firma). Welche Schritte müssen unternommen werden, um diese zu ändern (wir können den ehemaligen Mitarbeiter bitten, dies zu bestätigen). Wir müssen seine persönliche E-Mail-Adresse entfernen und durch eine neue E-Mail-Adresse ersetzen. Dies wird für Schlüsselwiederherstellungsaktionen verwendet. In beiden Fällen möchte ich, dass die persönliche E-Mail-Adresse des ehemaligen Mitarbeiters entfernt wird. Welche Schritte muss ich unternehmen, um dies zu erreichen (wenn mein Verständnis des Prozesses falsch ist, weisen Sie mich freundlich in die richtige Richtung). Danke im Voraus.

lets-encrypt

— Ali Haider
quelle

1

Am Ende habe ich ein neues Zertifikat erstellt (da ich die Kontrolle über den Server / die Domäne hatte und das vorhandene ersetzen konnte).

— Ali Haider

3

Da Let's Encrypt eine Zertifizierungsstelle ist, möchten Sie vermutlich die Daten (eine E-Mail) in Ihrem Zertifikat aktualisieren.

Wenn das Zertifikat signiert wurde, kann es nicht aktualisiert werden. Ein neues Zertifikat muss erstellt werden.

— Jack Frost
quelle

ja, darauf

— greife

6

Das ist eigentlich falsch. LE fügt die E-Mail nicht zum signierten Zertifikat hinzu. Die registrierte E-Mail-Adresse wird nur für Ablaufbenachrichtigungen verwendet. Und es kann über das ACME-Protokoll aktualisiert werden, wenn Sie den ursprünglichen Kontoschlüssel haben.

— Ryan Bolger

30

Verwenden:

certbot-auto register --update-registration --email new_email@example.com

oder

certbot register --update-registration --email new_email@address.org

certbot-autooder certbotwird funktionieren, wenn Sie die ausführbare Datei unter haben /usr/sbin. Wenn Sie certbot-auto nicht global aufrufen können, verwenden Sie den Pfad zur Datei certbot-auto.

REF: https://letsencrypt.org/docs/expiration-emails/

— Ralph
quelle

Update: serverfault.com/a/901618/294929

— uzsolt

11

Es gibt auch eine Kontakt-E-Mail-Adresse, die vom Python Letsencrypt-Client gespeichert wird unter: /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/{someKindOfHash}/regr.json

Ich glaube, wenn Sie mehrere Zertifikate von derselben letsencrypt-Client-Instanz erstellen, wird die in regr.json gespeicherte E-Mail-Adresse wiederverwendet, zumindest für Ablaufalarm-E-Mails.

— Alex Nauda
quelle

Dies ist die richtigere Antwort.

— Julian H. Lam

7

Update basierend auf https://letsencrypt.org/docs/expiration-emails/

certbot update_account --email yourname+1@example.com

Bevor Dies ist nur ein Update auf n3rve ‚s Antwort, da certbot-Auto für mich nicht funktioniert hat:

certbot register --update-registration --email new_email@address.org

— lupo
quelle

2

Laut https://letsencrypt.org/docs/expiration-emails/

certbot update_account --email yourname@example.com

Ich denke, es ändert sich ständig

— Wir stehen mit Monica Cellio
quelle

Ja, in der Tat. Die Dokumentation ist ein fortlaufender Prozess.

— Lupo