我的(当前正在运行的)Let's Encrypt 证书包含一堆主题备用名称。必须删除其中一个才能续订证书,因为该域不再可用,因此无法再次验证。
我从 Apache 配置中删除了 ServerAlias 并尝试,certbot --verbose --non-interactive delete --cert-name <Domain>结果成功了,但certbot --renew失败了No valid IP addresses found for <Domain>。
以交互方式使用certbot delete优惠仅删除完整的证书,但这不是我想要的,因为所有其他域仍然处于活动状态。
那么,我如何才能从 Let's Encrypt 配置中删除其中一个主题备用名称,然后获取具有简化的主题备用名称列表的新证书?
我是否需要一个新的 Let's Encrypt 帐户,因为现有帐户无法做到这一点?
答案1
从相反的问题中找到答案如何将域添加到 Let's Encrypt/Certbot 生成的现有证书?:虽然似乎不可能明确指出某些域必须从主题备用名称列表中删除,但可以删除重新验证失败的域:
从 Apache 配置中删除 ServerAlias 后(这使得重新验证变得不可能),调用
certbot renew --force-renewal --allow-subset-of-names --cert-name输出
续订现有证书 执行以下挑战: ...(仍包含要删除的域名) 域 <domain> 质询失败 清理挑战 执行以下挑战: ...(域名已删除) 通过重新加载 Apache 服务器来部署新证书...
引文man certbot来自--allow-subset-of-names:
执行域验证时,如果无法获得所请求域的严格子集的授权,请不要将其视为失败。即使某些域不再指向此系统,这也有助于允许多个域的续订成功。