Certbot : supprimer un certificat

On peut vouloir supprimer un certificat pour diverses raisons, par exemple vous n’avez plus besoin d’un certificat et vous voulez repartir avec un nouveau. Voyons comment supprimer un certificat avec certbot.

Lister les certificats

La commande pour lister les certificats présents sur un serveur est la suivante :

sudo certbot certificates

Ce qui donne une réponse de ce type :

Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
  Certificate Name: myserver.com-0001
    Serial Number: 42e6edbcc7e312e59ea7f09fc7f26ba958d
    Key Type: RSA
    Domains: myserver.com www.myserver.com dev.myserver.com
    Expiry Date: 2023-09-06 06:36:39+00:00 (VALID: 12 days)
    Certificate Path: /etc/letsencrypt/live/myserver.com-0001/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/myserver.com-0001/privkey.pem
  Certificate Name: mynewserver.net
    Serial Number: 47ec878999fbf7ac2324ea3d2c459c2bc84
    Key Type: RSA
    Domains: mynewserver.net dev.mynewserver.net
    Expiry Date: 2023-11-21 06:27:16+00:00 (VALID: 88 days)
    Certificate Path: /etc/letsencrypt/live/mynewserver.net/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/mynewserver.net/privkey.pem

Ici, je veux supprimer le certificats myserver.com-0001, j’utilise l’option delete de certbot :

sudo certbot delete --cert-name myserver.com-0001
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * myserver.com-0001

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate myserver.com-0001.

Voilà, le certificat est supprimé. Il faut bien sur vérifier qu’aucun site web n’utilise cet ancien certificat et le mettre jour si nécessaire.