こんにちは!こんばんは!
みきです!!
今回は「Let’s Encrypt」で発行したSSL証明書を失効して証明書を削除する方法をご紹介します!!
それでは、スタートψ(`∇´)ψ
環境
- CentOS 8
- Certbot 1.4.0
証明書の失効、削除
さっそく証明書の失効と削除を行なっていきます。
rootにログインした状態で作業を行なっていきます。
[–cert-path]に証明書が保存されているパスを指定してコマンドを実行します。
certbot revoke --cert-path /etc/letsencrypt/live/mikisoft.jp/cert.pem
コマンドを実行すると下記のような質問があります。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you like to delete the cert(s) you just revoked, along with all earlier
and later versions of the cert?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es (recommended)/(N)o:
過去のバージョンの証明書もまとめて失効するかどうかを指定します。
基本的には推奨になっているYesで問題ないと思いますが、失効したくない場合は、Noを指定します。
「Y」または「N」を入力してエンターを押して続行します。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Deleted all files relating to certificate mikisoft.jp.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully revoked the certificate that was located
at /etc/letsencrypt/live/mikisoft.jp/cert.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
これで証明書の失効と削除が完了しました!!
ApacheやNginxなどWebサーバーなどに設定している証明書の情報は消えないので個別に変更をしていく必要があります。
Apacheの場合は
/etc/httpd/conf.d/ssl.conf
の設定を確認してみてください。
Nginxの場合は
/etc/nginx/nginx.conf
の設定を確認してみてください。
秘密鍵や証明書が消えない場合
fullchain.pem (秘密鍵)の失効や証明書の削除を行いたい時に別のコマンドを実行する必要があるという情報もありましたが、先ほどご紹介したコマンドだけで失効と削除が行われました!
バージョンによって違いがあると思うので必要な場合は下記のコマンドを実行します。
fullchain.pemの失効
[–key-path]に秘密鍵が保存されているパスを指定します。
certbot revoke --key-path /etc/letsencrypt/live/mikisoft.jp/fullchain.pem
証明書の削除
certbot delete -d mikisoft.jp
まとめ
今回は「Let’s Encrypt」のSSL証明書を失効&削除する方法をご紹介しました。
簡単な方法で失効&削除を行えるので便利ですね!!
それでは、また次回のブログでお会いしましょう!!
ばいばい〜
コメント