Let’s Encryptの証明書を簡単に削除する方法

インフラ

こんにちは。趣味グラマのNobu(@nm_aru)です。

皆さん、Let’s Encrypt使ってますか?

私はとてもお世話になっています。一昔前はSSL証明書を買うのに何万円もかかっていた事を考えると、無料でSSLを使えるなんて良い時代になりました。

そんなLet’s Encryptですが、無料という事もあり気軽に発行しつつ、使わなくなったドメインの整理をしないまま過ごしてしまう事があります。

今日はそんな使わなくなったドメインを2つ整理したのですが、Let’s Encryptの証明書削除も凄く簡単に出来たので、備忘録を兼ねて残しておきたいと思います。

Let’s Encryptの証明書を簡単に削除する

まずは、今ある証明書の一覧を取得します。

[user@host ~]$ sudo certbot certificates
[sudo] password for user:
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
  Certificate Name: example01.com
    Domains: example01.com
    Expiry Date: 2019-12-14 16:34:24+00:00 (VALID: 51 days)
    Certificate Path: /etc/letsencrypt/live/example01.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/example01.com/privkey.pem
  Certificate Name: example02.com
    Domains: example02.com
    Expiry Date: 2020-01-18 16:32:22+00:00 (VALID: 86 days)
    Certificate Path: /etc/letsencrypt/live/example02.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/example02.com/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

出てきたリストの中の「Certificate Name」を使って、証明書を無効化します。

[user@host ~]$ sudo certbot revoke --cert-name=example01.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you like to delete the cert(s) you just revoked, along with all earlier
and later versions of the cert?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es (recommended)/(N)o: Y

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Deleted all files relating to certificate example01.com.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully revoked the certificate that was located
at /etc/letsencrypt/live/example01.com/fullchain.pem

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

すると、何と証明書の削除も同時にして良いか聞かれるので、おもむろに「Y」を打ち込みます。

これで完了です(簡単過ぎる!)

他の解説サイトでは、revokeの後にdeleteを別途実行する流れになっていたりしますが、どうやら私が使っているcertbotのバージョン(yumで入れたcertbot-0.39.0-1.el7.noarch)では、deleteも同時にやってくれるように変わっているようです。

まとめ

SSL証明書を簡単に導入できるLet’s Encryptですが、削除も非常に簡単でした!

今後もお世話になっていきたいと思います。

コメント

タイトルとURLをコピーしました