Certbot-Erneuerungskonfigurationen auf einen anderen Let's Encrypt-Account ändern

Certbot-Erneuerungskonfigurationen auf einen anderen Let's Encrypt-Account ändern

Verwende Certbot 1.26.0.

Da ich einige Zertifikatskonfigurationen auf einen anderen Server verschoben und neue erstellt habe, habe ich jetzt zwei Konten. Das war nicht beabsichtigt und ich denke, dass ich keine zwei Konten brauche.

Alle Erneuerungsdateien (in /etc/letsencrypt/renewal) enthalten server = https://acme-v02.api.letsencrypt.org/directoryund sind alle vom gleichen Typ (nginx-Konfigurationen, bei denen sich nur die Domäne unterscheidet).

Ist es also sicher, ein Konto aufzurufen certbot unregisterund die Konto-ID in den Erneuerungsdateien in die andere ID zu ändern, sodass alle Zertifikatskonfigurationen und -erneuerungen mit dem einzelnen verbleibenden Konto funktionieren?

Ich frage, weil ich nichts zerstören möchte. Außerdem würde ich gerne wissen, was das Konto eigentlich ist. Wofür ist das Konto und ist irgendetwas auf dem Server gespeichert? Ich habe gerade in der Protokolldatei gesehen, dass das POST https://acme-v02.api.letsencrypt.org/acme/acct/46643438erstellt wurde. Ich weiß nicht, was hier passiert. Ich könnte mir also vorstellen, dass das Ändern der Konto-ID eines Zertifikats problematisch sein könnte, wenn der Letsencrypt-Server irgendetwas über meine Zertifikate gespeichert hat.

Antwort1

Ich hatte dieselbe/ähnliche Frage und konnte keine gute Antwort finden (ich habe mehrere Konten auf verschiedenen Servern). Letztendlich habe ich mich dazu entschlossen, einfach die E-Mail-Adresse für alle betreffenden Konten zu ändern, sodass sie alle gleich sind, und so mögliche Probleme zu vermeiden, die durch die Abmeldung entstehen könnten.certbot update_account -m [email protected]

Certbot verfolgt Konten bis zu einem gewissen Grad /etc/letsencrypt/accountszusätzlich zu den Erneuerungskonfigurationsdateien, und die CLI bietet keine Möglichkeit,änderndas verwendete Konto, weshalb ich mich entschieden habe, auf Nummer sicher zu gehen. Ich weiß nicht, was es in Ihrem Fall tun wird, wenn es in einer Erneuerungskonfigurationsdatei ein Konto findet, das ihm noch nicht „bekannt“ ist, oder was passieren wird, wenn Sie das Konto dort einfach ändern.

Was ein Konto eigentlich ist: Ich bin mir nicht 100% sicher, aber ich glaube, es speichert nur Ihre E-Mail-Adresse und einige grundlegende Informationen zu Ihren Zertifikaten, umAblaufbenachrichtigungenSiehe auch den Teil vondiese Antwortin dem es um Konten geht.

Sie könnten immer einfach die alten Konten abmelden, die alten Zertifikate/Konfigurationen löschen und neue ausstellen, wenn Sie wirklich alles unter einem Konto konsolidieren möchten, aber das scheint keinen wirklichen Vorteil zu bringen und wenn Sie es nicht tun, sparen Sie sich möglicherweise eine Menge Mühe und möglicherweise Kopfschmerzen.

verwandte Informationen