On peut vouloir supprimer un certificat pour diverses raisons, par exemple vous n’avez plus besoin d’un certificat et vous voulez repartir avec un nouveau. Voyons comment supprimer un certificat avec certbot.
Lister les certificats
La commande pour lister les certificats présents sur un serveur est la suivante :
sudo certbot certificates
Ce qui donne une réponse de ce type :
Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Found the following certs: Certificate Name: myserver.com-0001 Serial Number: 42e6edbcc7e312e59ea7f09fc7f26ba958d Key Type: RSA Domains: myserver.com www.myserver.com dev.myserver.com Expiry Date: 2023-09-06 06:36:39+00:00 (VALID: 12 days) Certificate Path: /etc/letsencrypt/live/myserver.com-0001/fullchain.pem Private Key Path: /etc/letsencrypt/live/myserver.com-0001/privkey.pem Certificate Name: mynewserver.net Serial Number: 47ec878999fbf7ac2324ea3d2c459c2bc84 Key Type: RSA Domains: mynewserver.net dev.mynewserver.net Expiry Date: 2023-11-21 06:27:16+00:00 (VALID: 88 days) Certificate Path: /etc/letsencrypt/live/mynewserver.net/fullchain.pem Private Key Path: /etc/letsencrypt/live/mynewserver.net/privkey.pem
Ici, je veux supprimer le certificats myserver.com-0001
, j’utilise l’option delete
de certbot :
sudo certbot delete --cert-name myserver.com-0001 Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - The following certificate(s) are selected for deletion: * myserver.com-0001 Are you sure you want to delete the above certificate(s)? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Deleted all files relating to certificate myserver.com-0001.
Voilà, le certificat est supprimé. Il faut bien sur vérifier qu’aucun site web n’utilise cet ancien certificat et le mettre jour si nécessaire.