Let’s Encryptで取得した証明書の無効化[AWS Lightsail]
「certbot」により、「Let’s Encrypt」で取得した証明書を削除する方法です。
証明書の無効化には、revokeコマンドを使います。
certbotの証明書ディレクトリを調べる
「certbot」で取得した証明書は、/etc/letsencrypt/archive/ 以下に保存され、その最新版へのリンクが /etc/letsencrypt/live/ 以下に置かれる。証明書を無効化するときには、/etc/letsencrypt/live/ へのパスが必要なので、まずは sudo certbot certificates で証明書のディレクトリを調べる。
$sudo certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
Certificate Name: hoge.com
Domains: hoge.com *.hoge.com
Expiry Date: xxxx-xx-xx xx:xx:xx+xx:xx (VALID: xx days)
Certificate Path: /etc/letsencrypt/live/hoge.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/hoge.com/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate Pathに書いてある、/etc/letsencrypt/live/hoge.com/ が必要なパス名だ。
hoge.comは説明用の架空のドメイン名なので、もしご自身の環境でこのコマンドを打ち込んだ時には、自分で登録したドメイン名が表示されるはずだ。
また、筆者の環境では、サブドメインもSSL化していたので、Domainsには、2つのアドレスが登録されていることがわかる( hoge.com *.hoge.com )
証明書の削除
証明書を無効化した上での削除は、certbot revoke コマンドで行うことができる。certbotコマンドの中には、deleteオプションがあるが、これだと無効化させられないので注意が必要。そして、certbot revokeコマンドを入力するときに、–cert-path オプションで、無効化する証明書のパスを指定する必要がある。ここのパスは、先ほどの手順で取得した、証明書ディレクトリへのパスにcert.pemを付けて、次のように入力する。
$sudo certbot revoke --cert-path /etc/letsencrypt/live/hoge.com/cert.pem Saving debug log to /var/log/letsencrypt/letsencrypt.log Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you like to delete the cert(s) you just revoked, along with all earlier and later versions of the cert? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es (recommended)/(N)o: y - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Deleted all files relating to certificate hoge.com. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully revoked the certificate that was located at /etc/letsencrypt/live/hoge.com/cert.pem - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
成功すると、Congratulations! … のメッセージが表示され、SSL証明書の無効化と削除が完了となる。
AWS Lightsailをもっと深く知りたいですか?そんな時は以下の書籍がお勧めです。こちらの書籍はAmazon unlimited会員だと無料なので、とりあえずダウンロードしてパラパラと読んでみてはいかがでしょうか?