Manuell erstelltes Let‘s Encrypt Zertifikat widerrufen - Revoke
Es kann vorkommen, dass Sie ein von Let‘s Encrypt ausgestelltes Zertifikat widerrufen möchten. An dieser Stelle erfahren Sie, wie der Widerruf mit beispielsweise manuell erstellten Zertifikaten funktioniert.
Gründe für einen Widerruf eines manuell erstellten Let‘s Encrypt Zertifikates:
Let‘s Encrypt stellt eine Möglichkeit zum Widerrufen von Zertifikaten für die folgenden Fälle bereit:
Widerrufen sollten Sie das Zertifikat in jedem Fall, wenn Sie nicht mehr garantieren können, dass der private Schlüssel nicht in falsche Hände geraten ist. Somit bestünde die Gefahr, dass die übertragenen Daten von böswilligen Leuten oder Organisationen entschlüsselt und eingesehen werden können.
Zertifikate widerrufen soll man ebenfalls, wenn man seine Domain auf eine andere Person übertragen hat.
Weitere mögliche Gründe
Wichtig kann der Widerruf ebenfalls sein, wenn man selbst den Anbieter wechselt oder z. B. von einem Webhosting Paket auf einen vServer mit Root-Rechten umsteigt, wo man in der Regel eine andere Methode zur Erstellung und Verlängerung der Let‘s Encrypt Zertifikate verwendet.
Wenn Sie das Zertifikat extern (also nicht auf dem Server bei Ihrem Anbieter) erstellt haben und feststellen, dass Ihr Anbieter keine Einlieferung von externen Zertifikaten unterstützt.
Wenn Sie feststellen, dass Sie aus Versehen ein Zertifikat für die falsche Domain erstellt haben.
Etc.
So widerrufen Sie das Zertifikat
Wenn Sie bei der Zertifikat-Erstellung z. B. nach der manuellen Methode vorgegangen sind, können Sie wie folgt das Zertifikat widerrufen:
Nutzen Sie dafür den Account, über den Sie das Zertifikat ausstellen lassen haben.
From the account that issued the certificate
If you originally issued the certificate, and you still have control of the account you used to issue it, you can revoke it using your account credentials. Certbot will attempt this by default. Example:
certbot revoke --cert-path /etc/letsencrypt/archive/${YOUR_DOMAIN}/cert1.pem
Dies ist ein Ausschnitt von: https://letsencrypt.org/docs/revoking/
Statt „${YOUR_DOMAIN}“ müssen Sie den Ordnernamen eintragen, in dem die Schlüssel vom Certbot abgelegt wurden. Dieser Ordner trägt den Namen Ihrer zertifizierten Domain oder Subdomain.
Wenn Ihre zertifizierte Domain „www.ihre-seite.de“ lautet, geben Sie folgendes in das Terminal ein:
sudo certbot revoke --cert-path /etc/letsencrypt/archive/www.ihre-seite.de/cert1.pem
Das Programm fragt Sie nun, ob die Schlüssel gelöscht werden sollen. Wenn Sie dies bestätigen, wird auch der komplette Domain-Ordner inkl. aller Schlüssel aus dem Let‘s Encrypt Verzeichnis gelöscht.
Ab jetzt ist das Zertifikat widerrufen und Sie können für diese Domain sofort wieder ein neues Zertifikat ausstellen lassen.
Kommentare: (2)
Bitte um neue
da bin ich leider der falsche Ansprechpartner.
Gruß
Sven