come cambio l'e-mail di amministrazione per crittografiamo?

17

L'indirizzo e-mail utilizzato come e-mail dell'amministratore quando abbiamo iniziato a utilizzare la crittografia deve essere modificato (un ex dipendente ha utilizzato il suo indirizzo e-mail personale come e-mail dell'amministratore e non è più con l'azienda). Quali misure devono essere prese per ottenere tale modifica (possiamo convincere l'ex dipendente a confermarlo). Dobbiamo rimuovere il suo indirizzo email personale e sostituirlo con un nuovo indirizzo email. Questo verrà utilizzato per le azioni di recupero chiave. In entrambi i casi, vorrei che l'indirizzo e-mail personale dell'ex dipendente venisse rimosso. Quali passi devo compiere per raggiungere questo obiettivo (se la mia comprensione del processo non è corretta, gentilmente indicami la giusta direzione). Grazie in anticipo.

lets-encrypt

— ali haider
fonte

1

Ho finito per creare un nuovo certificato (dato che avevo il controllo del server / dominio e sono stato in grado di sostituire quello esistente).

— Ali Haider,

3

Poiché Let's Encrypt è un'autorità di certificazione, immagino che tu voglia aggiornare i dati (una e-mail) all'interno del tuo certificato.

Se il certificato è stato firmato, non è possibile aggiornarlo. Sarà necessario produrre un nuovo certificato.

— Jack Frost
fonte

sì, è quello a cui sto ricorrere, grazie per

— averlo

6

Questo non è corretto. LE non aggiunge l'e-mail al certificato firmato. L'indirizzo e-mail registrato viene utilizzato solo per le notifiche di scadenza. E può essere aggiornato tramite il protocollo ACME se si dispone della chiave account originale.

— Ryan Bolger,

30

Uso:

certbot-auto register --update-registration --email new_email@example.com

o

certbot register --update-registration --email new_email@address.org

certbot-autoo certbotfunzionerà se hai l'eseguibile sotto /usr/sbin. Se non riesci a chiamare certbot-auto a livello globale, utilizza il percorso del file certbot-auto.

RIF: https://letsencrypt.org/docs/expiration-emails/

— Ralph
fonte

Aggiornamento: serverfault.com/a/901618/294929

— uzsolt

11

C'è anche un indirizzo email di contatto memorizzato dal client python letsencrypt sotto: /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/{someKindOfHash}/regr.json

Credo che se crei più certificati dalla stessa istanza del client letsencrypt, riutilizza l'indirizzo e-mail memorizzato in regr.json, almeno per le e-mail di avviso di scadenza.

— Alex Nauda
fonte

Questa è la risposta più corretta.

— Julian H. Lam,

7

Aggiornamento basato su https://letsencrypt.org/docs/expiration-emails/

certbot update_account --email yourname+1@example.com

Prima che questo è solo un aggiornamento sulla n3rve 's risposta, dal momento che certbot-auto non ha funzionato per me:

certbot register --update-registration --email new_email@address.org

— lupo
fonte

2

Secondo https://letsencrypt.org/docs/expiration-emails/

certbot update_account --email yourname@example.com

Immagino che continui a cambiare

— Stiamo con Monica Cellio
fonte

Sì, davvero. La documentazione è un processo in corso.

— lupo,