certbot 1.26.0 を使用しています。
いくつかの証明書構成を別のサーバーに移動し、新しい構成を作成したため、アカウントが 2 つになりました。これは意図したものではなく、アカウントは 2 つ必要ないと思います。
すべての更新ファイル ( 内/etc/letsencrypt/renewal) には と が含まれておりserver = https://acme-v02.api.letsencrypt.org/directory、すべて同じ種類です (ドメインのみが異なる nginx 構成)。
では、1 つのアカウントを呼び出し、更新ファイル内のアカウント ID を別の ID に変更して、すべての証明書の構成と更新が残りの 1 つのアカウントで機能するようにしても安全でしょうcertbot unregisterか?
何も破壊したくないので質問しています。また、アカウントが実際に何なのかも知りたいです。アカウントは何のためのもので、サーバーに何か保存されていますか? ログ ファイルで確認したところ、POST https://acme-v02.api.letsencrypt.org/acme/acct/46643438実行されたようです。ここで何が起こっているのかわかりません。したがって、letsencrypt サーバーに証明書に関する情報が保存されている場合、証明書のアカウント ID を変更すると問題が発生する可能性があると考えられます。
答え1
私も同じ/類似の質問がありましたが、適切な回答を見つけることができませんでした (異なるサーバーに複数のアカウントがあります)。最終的には、 を使用して、問題のアカウントの電子メール アドレスをすべて同じに変更し、登録解除によって発生する可能性のある問題を回避することにしました。certbot update_account -m [email protected]
Certbotは、更新設定ファイルに加えて、ある程度アカウントを追跡します/etc/letsencrypt/accountsが、CLIでは、変化使用中のアカウントなので、安全策を取ることにしました。更新構成ファイルでまだ「認識」されていないアカウントが見つかった場合、どのような処理が行われるか、または単にそこでアカウントを変更した場合に何が起こるかはわかりません。
アカウントが実際に何であるかについては、100%確信はありませんが、電子メールアドレスと証明書に関する基本的な詳細を保存して送信するだけだと思います。有効期限通知の部分も参照してくださいこの答えアカウントについて説明しています。
本当にすべてを 1 つのアカウントに統合したい場合は、古いアカウントを登録解除し、古い証明書/構成を破棄して新しいものを発行することもできますが、実際のメリットはないようです。そうしないことで、多くの労力と潜在的な頭痛の種を省くことができるかもしれません。