como altero o email do administrador para criptografarmos?

17

O endereço de email usado como email de administrador quando começamos a usar o vamos criptografar precisa ser modificado (um ex-funcionário usou seu endereço de email pessoal como o email de administrador e ele não está mais na empresa). Que medidas precisam ser tomadas para que isso seja modificado (podemos solicitar que o ex-funcionário confirme isso). Precisamos remover o endereço de e-mail pessoal dele e substituí-lo por um novo. Isso será usado para as principais ações de recuperação. Nos dois casos, eu gostaria que o endereço de e-mail pessoal do ex-funcionário fosse removido. Que medidas eu preciso tomar para fazer isso (se minha compreensão do processo estiver incorreta, por favor, aponte-me para a direção certa). Desde já, obrigado.

lets-encrypt

— ali haider
fonte

1

Acabei criando um novo certificado (já que estava no controle do servidor / domínio e consegui substituir o existente).

— Ali Haider

3

Como o Let's Encrypt é uma autoridade de certificação, acho que você deseja atualizar os dados (um email) dentro do seu certificado.

Se o certificado foi assinado, não há como atualizá-lo. Um novo certificado precisará ser produzido.

— Jack Frost
fonte

sim, é para isso que estou recorrendo, obrigado por compartilhar

— ali haider

6

Isso está realmente incorreto. LE não adiciona o email ao certificado assinado. O endereço de email registrado é usado apenas para notificações de expiração. E pode ser atualizado via protocolo ACME se você tiver a chave da conta original.

— Ryan Bolger

30

Usar:

certbot-auto register --update-registration --email new_email@example.com

ou

certbot register --update-registration --email new_email@address.org

certbot-autoou certbotfuncionará se você tiver o executável em /usr/sbin. Se você não conseguir chamar o certbot-auto globalmente, use o caminho para o arquivo certbot-auto.

REF: https://letsencrypt.org/docs/expiration-emails/

— Ralph
fonte

Atualização: serverfault.com/a/901618/294929

— uzsolt

11

Também há um endereço de email de contato armazenado pelo cliente python letsencrypt em: /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/{someKindOfHash}/regr.json

Acredito que, se você criar vários certificados da mesma instância do cliente letsencrypt, ele reutilizará o endereço de email armazenado em regr.json, pelo menos para emails de alerta de expiração.

— Alex Nauda
fonte

Esta é a resposta mais correta.

— Julian H. Lam

7

Atualização com base em https://letsencrypt.org/docs/expiration-emails/

certbot update_account --email yourname+1@example.com

Antes Esta é apenas uma atualização sobre n3rve 's resposta, uma vez certbot-auto não funcionou para mim:

certbot register --update-registration --email new_email@address.org

— lupo
fonte

2

De acordo com https://letsencrypt.org/docs/expiration-emails/

certbot update_account --email yourname@example.com

Eu acho que continua mudando

— Estamos com Monica Cellio
fonte

Sim, é verdade. A documentação é um processo contínuo.

— lupo