Let's Encryptで取得した証明書の無効化[AWS Lightsail]
「certbot」により、「Let’s Encrypt」で取得した証明書を削除する方法です。
証明書の無効化には、revokeコマンドを使います。
certbotの証明書ディレクトリを調べる
「certbot」で取得した証明書は、/etc/letsencrypt/archive/ 以下に保存され、その最新版へのリンクが /etc/letsencrypt/live/ 以下に置かれる。証明書を無効化するときには、/etc/letsencrypt/live/ へのパスが必要なので、まずは sudo certbot certificates で証明書のディレクトリを調べる。
$sudo certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Found the following certs: Certificate Name: hoge.com Domains: hoge.com *.hoge.com Expiry Date: xxxx-xx-xx xx:xx:xx+xx:xx (VALID: xx days) Certificate Path: /etc/letsencrypt/live/hoge.com/fullchain.pem Private Key Path: /etc/letsencrypt/live/hoge.com/privkey.pem- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Certificate Pathに書いてある、/etc/letsencrypt/live/hoge.com/ が必要なパス名だ。 hoge.comは説明用の架空のドメイン名なので、もしご自身の環境でこのコマンドを打ち込んだ時には、自分で登録したドメイン名が表示されるはずだ。 また、筆者の環境では、サブドメインもSSL化していたので、Domainsには、2つのアドレスが登録されていることがわかる( hoge.com *.hoge.com )
証明書の削除
証明書を無効化した上での削除は、certbot revoke コマンドで行うことができる。certbotコマンドの中には、deleteオプションがあるが、これだと無効化させられないので注意が必要。そして、certbot revokeコマンドを入力するときに、—cert-path オプションで、無効化する証明書のパスを指定する必要がある。ここのパスは、先ほどの手順で取得した、証明書ディレクトリへのパスにcert.pemを付けて、次のように入力する。
$sudo certbot revoke --cert-path /etc/letsencrypt/live/hoge.com/cert.pem
Saving debug log to /var/log/letsencrypt/letsencrypt.logStarting new HTTPS connection (1): acme-v02.api.letsencrypt.org
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Would you like to delete the cert(s) you just revoked, along with all earlierand later versions of the cert?- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(Y)es (recommended)/(N)o: y
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Deleted all files relating to certificate hoge.com.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Congratulations! You have successfully revoked the certificate that was locatedat /etc/letsencrypt/live/hoge.com/cert.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -成功すると、Congratulations! … のメッセージが表示され、SSL証明書の無効化と削除が完了となる。
AWS Lightsailをもっと深く知りたいですか?そんな時は以下の書籍がお勧めです。こちらの書籍はAmazon unlimited会員だと無料なので、とりあえずダウンロードしてパラパラと読んでみてはいかがでしょうか?