¿Cómo cambio el correo electrónico de administrador para encriptar?

17

La dirección de correo electrónico utilizada como correo electrónico de administrador cuando comenzamos a usar vamos a encriptar debe modificarse (un ex empleado usó su dirección de correo electrónico personal como correo electrónico de administrador y ya no está en la empresa). Qué pasos se deben tomar para modificarlo (podemos hacer que el ex empleado confirme esto). Necesitamos eliminar su dirección de correo electrónico personal y reemplazarla con una nueva dirección de correo electrónico. Esto se usará para acciones de recuperación clave. En cualquier caso, me gustaría que se elimine la dirección de correo electrónico personal del antiguo empleado. ¿Qué pasos debo tomar para lograr esto? (Si mi comprensión del proceso es incorrecta, por favor indíqueme la dirección correcta). Gracias por adelantado.

lets-encrypt

— Ali Haider
fuente

1

Terminé creando un nuevo certificado (ya que tenía el control del servidor / dominio y podía reemplazar el existente).

— ali haider

3

Debido a que Let's Encrypt es una autoridad de certificación, supongo que desea actualizar los datos (un correo electrónico) dentro de su certificado.

Si el certificado fue firmado, no hay forma de actualizarlo. Será necesario presentar un nuevo certificado.

— Jack Frost
fuente

sí, eso es lo que estoy recurriendo a, gracias por compartir

— Ali Haider

66

Esto es realmente incorrecto. LE no agrega el correo electrónico al certificado firmado. La dirección de correo electrónico registrada solo se usa para notificaciones de vencimiento. Y se puede actualizar a través del protocolo ACME si tiene la clave de cuenta original.

— Ryan Bolger

30

Utilizar:

certbot-auto register --update-registration --email new_email@example.com

o

certbot register --update-registration --email new_email@address.org

certbot-autoo certbotfuncionará si tiene el ejecutable debajo /usr/sbin. Si no puede llamar a certbot-auto globalmente, use la ruta al archivo certbot-auto.

REF: https://letsencrypt.org/docs/expiration-emails/

— Ralph
fuente

Actualización: serverfault.com/a/901618/294929

— uzsolt

11

También hay una dirección de correo electrónico de contacto almacenada por el cliente de python letsencrypt en: /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/{someKindOfHash}/regr.json

Creo que si crea múltiples certificados desde la misma instancia de cliente de letsencrypt, reutiliza la dirección de correo electrónico almacenada en regr.json, al menos para correos electrónicos de alerta de caducidad.

— Alex Nauda
fuente

Esta es la respuesta más correcta.

— Julian H. Lam

7

Actualización basada en https://letsencrypt.org/docs/expiration-emails/

certbot update_account --email yourname+1@example.com

Antes Esto es sólo una actualización de n3rve 's respuesta, ya certbot-auto no funcionó para mí:

certbot register --update-registration --email new_email@address.org

— lupo
fuente

2

De acuerdo con https://letsencrypt.org/docs/expiration-emails/

certbot update_account --email yourname@example.com

Supongo que sigue cambiando

— Estamos con Monica Cellio
fuente

Sí, de hecho lo hace. La documentación es un proceso continuo.

— lupo