ラック
Home > ブログ > 記事 > 2018年12月 > Let's EncryptのSSL証明書を失効させる(2018/12現在)

Let's EncryptのSSL証明書を失効させる(2018/12現在)

カテゴリ: サーバ

検索すると、いくつか手順を要する記事が見受けられますが、実際は1行のコマンドで済んでしまった(別のサイトの記事には1行で済むとあったので、そちらが現状は合っている)という感じでしたので、2018/12/13現在で成功した手順を載せておきます。

まずLet's Encryptで取得したSSL証明書を失効させます。

# ./certbot-auto revoke --cert-path=/etc/letsencrypt/archive/hogesite.example.com/cert1.pem

Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you like to delete the cert(s) you just revoked?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es (recommended)/(N)o: y

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Deleted all files relating to certificate hogesite.example.com.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully revoked the certificate that was located
at /etc/letsencrypt/archive/hogesite.example.com/cert1.pem

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

1行のコマンドだけで、fullchain.pemなど他のファイルに対するコマンドを実行せずとも、ドメイン名のディレクトリごとバッサリ消えました。上記の例ではarchive下のディレクトリで実行しましたが、それだけでliveディレクトリからも証明書が消えました。

後は、念のためにApacheのhttps通信の際の設定を読み込まないようにコメントアウトしておきます。

# vi /etc/httpd/conf/httpd.conf

#Include /etc/httpd/conf/vhosts/hogesite-le-ssl.conf

以上です。

参考

タグ: サーバ環境・構築,手順

 



関連する記事一覧