Я это понимаю Давайте зашифровать поддерживает адрес электронной почты как контактное лицо для регистрации и восстановления для каждой «учетной записи». Этот адрес электронной почты используется для уведомить владельца сертификатов о приближающемся истечении срока их действия так же как предупредить о других проблемах с сертификатом.
Я унаследовал несколько веб-сайтов, которые используют Давайте зашифровать и хотите определить, какой (если есть) контактный адрес электронной почты для регистрации и восстановления настроен для этих сайтов. К сожалению, я не нахожу документально подтвержденных способов сделать это.
Несколько предложений указывают на то, что адрес электронной почты хранится в /etc/letsencrypt/accounts/acme-v02.api.letsencrypt.org/directory/*/regr.json, но очевидно, что это было только в случае с более ранними выпусками certbot.
Здесь я ответь на мой вопрос:
Оказывается, что, по крайней мере, начиная с версии certbot 0.26.1, следующая команда обновляет мои Давайте зашифровать контакт для регистрации и восстановления и сообщает о предыдущем контакте в журнале отладки Let's Encrypt:
certbot register --update-registration --email <your-email-address>
В моем случае после выполнения указанной выше команды журнал отладки (/var/log/letsencrypt/letsencrypt.log) содержал отчет вроде:
2020-03-05 14:05:17,060:DEBUG:requests.packages.urllib3.connectionpool:"POST /acme/new-acct HTTP/1.1" 200 575
2020-03-05 14:05:17,060:DEBUG:acme.client:Received response:...
{
...
"contact": [
"mailto:<previous support email>"
],
...
"createdAt": "<when previous support email was created>",
...
}
Это позволило мне получить не только предыдущий адрес электронной почты службы поддержки, но и время, когда он был настроен, даже если эта информация не была указана в /etc/letsencrypt/accounts/acme-v02.api.letsencrypt.org/directory/*/regr.json