|
Publié le par Gaulthier LALLEMAND

Let's Encrypt

Supprimer un certificat Let's Encrypt (Debian) ?

Prérequis : avoir créé un certificat Let's Encrypt avec Certbot.

Certbot, le client de Let's Encrypt, stocke ses fichiers dans /etc/letsencrypt et notamment les certificats.

Mais pour chaque certificat, il existe une série d'autres fichiers qui lui sont attachés, et qui permettent à Certbot d'assurer un fonctionnement normal.

Pour effectuer une suppression complète d'un certificat, il est conseillé de ne pas effacer le fichier à la main, mais d'utiliser la sous-commande delete de Certbot.

Attention: le processus de suppression est irréversible. Soyez sûr de ce que vous faîtes avant de le faire ;-)

Identifier le certificat à supprimer

Je liste les certificats Let's Encrypt présents sur le serveur :

sudo certbot certificates

Ce qui affiche par exemple :

Found the following certs:
  Certificate Name: www.mondomaine.com
    Domains: www.mondomaine.com xmpp.mondomaine.com ftp.mondomaine.com
    Expiry Date: 2017-11-25 20:50:28+00:00 (VALID: 4 days)
    Certificate Path: /etc/letsencrypt/live/www.mondomaine.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/www.mondomaine.com/privkey.pem
  Certificate Name: abc
    Domains: abc.mondomaine.com mondomaine.com
    Expiry Date: 2017-11-25 20:23:24+00:00 (VALID: 4 days)
    Certificate Path: /etc/letsencrypt/live/abc/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/abc/privkey.pem

Grâce aux lignes débutant par Certificate Name, je peux identifier le nom du certificat que je souhaite supprimer et vérifier qu'il couvre bien les domaines cibles.

Je souhaite supprimer le premier certificat, dont le nom est www.mondomaine.com.

Supprimer le certificat

Pour cela, il suffit de lancer la commande suivante :

sudo certbot delete --cert-name www.mondomaine.com

Ce qui donne en sortie :

Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Deleted all files relating to certificate www.mondomaine.com.
-------------------------------------------------------------------------------

Je peux alors lister à nouveau les certificats et constater qu'il a bien été supprimé.

Attention: un certificat supprimé n'est pas révoqué pour autant. S'il me semble qu'un certificat est compromis (clef privée volée, serveur piraté, etc), je dois le révoquer avant de le supprimer.