Let’s Encrypt の証明書を失効・削除する手順

投稿者 : OSCA

[PR] "東野・岡村の旅猿"で登場したロケ地を紹介するファンサイト「あの場所へ行こう!」はこちら。

 Let’s Encrypt でSSL/TLS証明書を発行して利用していましたが、サイトの閉鎖に伴い不要になりました。 ここでは、その Let’s Encrypt で発行した証明書を失効・削除させる手順について解説します。

SSL/TLS証明書を失効・削除する

 Let’s Encrypt で発行した SSL/TLS 証明書を失効した上で削除します。 これは certbot revoke コマンドで行うことができます。 (certbot コマンドには delete オプションもありますが、これだと失効させられないので注意してください。) certbot revoke コマンドを実行する際に –cert-pat オプションで、失効させる証明書のパスを指定します。 コマンドを実行すると、次のような表示で完了することができます。

# certbot revoke --cert-path /etc/letsencrypt/live/www.myhost.com/cert.pem
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org

-------------------------------------------------------------------------------
Would you like to delete the cert(s) you just revoked?
-------------------------------------------------------------------------------
(Y)es (recommended)/(N)o: y

-------------------------------------------------------------------------------
Deleted all files relating to certificate www.myhost.com.
-------------------------------------------------------------------------------

-------------------------------------------------------------------------------
Congratulations! You have successfully revoked the certificate that was located
at /etc/letsencrypt/live/www.myhost.com/cert.pem

-------------------------------------------------------------------------------

 これで、SSL/TLS証明書を失効させ、削除することができました。 ただし、Apache や Nginx などの各種ソフトウェアへ行った設定は残ったままですので、それらについては別途対応するようにしてください。

おわりに

 本稿では Let’s Encrypt で発行した SSL/TLS 証明書を失効・削除する方法について解説しました。

Let's Encryptのトップへ戻る

著者 : OSCA

OSCA

Java, PHP 系のWEBエンジニア。 WEBエンジニア向けコミュニティ「WEBエンジニア勉強会」を主催。 個人として何か一つでも世の中の多くの人に使ってもらえるものを作ろうと日々奮闘中。
@engineer_osca