як змінити електронну пошту адміністратора для шифрування?

17

Адреса електронної пошти, яка використовувалась як електронна адреса адміністратора, коли ми почали використовувати шифрування, давайте потрібно змінити (колишній співробітник використовував свою особисту адресу електронної пошти як адресу електронної пошти адміністратора, і він більше не є фірмою). Які кроки потрібно вжити, щоб це змінити (ми можемо домогтися колишнього співробітника для підтвердження цього). Нам потрібно видалити його особисту адресу електронної пошти та замінити її новою електронною адресою. Це буде використано для ключових дій з відновлення. В будь-якому випадку я б хотів, щоб особиста електронна адреса колишнього працівника була видалена. Які кроки мені потрібно зробити, щоб досягти цього (якщо моє розуміння процесу неправильне, будь ласка, вкажіть мене в правильному напрямку). Заздалегідь спасибі.

lets-encrypt 
Алі Хайдер
джерело
1
Я закінчив створити новий сертифікат (оскільки я керував сервером / доменом і зміг замінити існуючий).
ali haider

Відповіді:

3

Оскільки Let's Encrypt є органом сертифікації, я думаю, ви хочете оновити дані (електронний лист) у вашому сертифікаті.

Якщо сертифікат був підписаний, оновити його не існує. Необхідно випустити новий сертифікат.

Джек Мороз
джерело
так, саме до цього я
вдаюсь
6
Це насправді неправильно. LE не додає електронний лист до підписаного сертифіката. Зареєстрована електронна адреса використовується лише для сповіщення про закінчення терміну дії. І його можна оновити за допомогою протоколу ACME, якщо у вас є оригінальний ключ облікового запису.
Райан Болгер
30

Використання:

certbot-auto register --update-registration --email new_email@example.com

або

certbot register --update-registration --email new_email@address.org

certbot-autoабо certbotбуде працювати, якщо у вас є виконаний файл під /usr/sbin. Якщо ви не можете зателефонувати за допомогою certbot-auto в усьому світі, використовуйте шлях до файлу certbot-auto.

REF: https://letsencrypt.org/docs/expiration-emails/

Ральф
джерело
Оновлення: serverfault.com/a/901618/294929
uzsolt
11

Є також контактна електронна адреса, що зберігається клієнтом python letsencrypt під: /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/{someKindOfHash}/regr.json

Я вважаю, що якщо ви створюєте кілька сертифікатів з одного і того ж екземпляра клієнта letsencrypt, він повторно використовує електронну адресу, збережену в regr.json, принаймні для електронних листів попередження про закінчення терміну дії.

Алекс Науда
джерело
Це правильніша відповідь.
Джуліян Х. Лам
7

Оновлення на основі https://letsencrypt.org/docs/expiration-emails/

certbot update_account --email yourname+1@example.com

Перш ніж це лише оновлення відповіді n3rve , оскільки certbot-auto не працював для мене:

certbot register --update-registration --email new_email@address.org
лупо
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.