bagaimana cara mengubah email admin untuk mengenkripsi mari?

17

Alamat email yang digunakan sebagai email admin saat kami mulai menggunakan mari enkripsi perlu diubah (mantan karyawan menggunakan alamat email pribadinya sebagai email admin dan ia tidak lagi berada di perusahaan). Langkah apa yang perlu diambil untuk mendapatkan modifikasi itu (kita bisa meminta mantan karyawan untuk mengonfirmasi hal ini). Kami perlu menghapus alamat email pribadinya dan menggantinya dengan alamat email baru. Ini akan digunakan untuk tindakan pemulihan utama. Dalam kedua kasus, saya ingin alamat email pribadi mantan karyawan dihapus. Langkah apa yang harus saya ambil untuk mencapai hal ini (jika pemahaman saya tentang proses ini salah, silakan tunjukkan saya ke arah yang benar). Terima kasih sebelumnya.

lets-encrypt ali haider
sumber

1

Saya akhirnya membuat sertifikat baru (karena saya mengendalikan server / domain dan dapat mengganti yang sudah ada).

ali haider

3

Karena Let's Encrypt adalah otoritas sertifikat, saya kira Anda ingin memperbarui data (email) dalam sertifikat Anda.

Jika sertifikat itu ditandatangani, tidak ada cara untuk memperbaruinya. Sertifikat baru perlu diproduksi.

Jack Frost
sumber

ya, itulah yang saya pilih, terima kasih sudah berbagi

ali haider

6

Ini sebenarnya salah. LE tidak menambahkan email ke sertifikat yang ditandatangani. Alamat email yang terdaftar hanya digunakan untuk pemberitahuan kedaluwarsa. Dan itu dapat diperbarui melalui protokol ACME jika Anda memiliki kunci akun asli.

Ryan Bolger

30

Menggunakan:

certbot-auto register --update-registration --email [email protected]

atau

certbot register --update-registration --email [email protected]

certbot-autoatau certbotakan bekerja jika Anda memiliki executable di bawah /usr/sbin. Jika Anda tidak dapat memanggil certbot-auto secara global, gunakan path ke file certbot-auto.

REF: https://letsencrypt.org/docs/expiration-emails/

Muntah
sumber

Pembaruan: serverfault.com/a/901618/294929

uzsolt

11

Ada juga alamat email kontak yang disimpan oleh python letsencrypt klien di bawah: /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/{someKindOfHash}/regr.json

Saya percaya bahwa jika Anda membuat beberapa sertifikat dari instance klien maricrypt yang sama, ia menggunakan kembali alamat email yang disimpan di regr.json, setidaknya untuk email pemberitahuan kedaluwarsa.

Alex Nauda
sumber

Ini jawaban yang lebih benar.

Julian H. Lam

7

Pembaruan berdasarkan https://letsencrypt.org/docs/expiration-emails/

certbot update_account --email [email protected]

Sebelum ini hanya update pada n3rve 's jawaban, karena certbot-auto tidak bekerja untuk saya:

certbot register --update-registration --email [email protected]

lupo
sumber

2

Menurut https://letsencrypt.org/docs/expiration-emails/

certbot update_account --email [email protected]

Saya kira itu terus berubah

Kami Berdiri dengan Monica Cellio
sumber

Ya, memang benar. Dokumentasi adalah proses yang berkelanjutan.

lupo

bagaimana cara mengubah email admin untuk mengenkripsi mari?

Jawaban: