SSLならセクティゴ・コモドのEV・企業・ドメイン認証

ACMEクライアントに登録したメールアドレスは、有効期限の通知などを受け取るためにとても重要です。ドメイン所有者が変更になったり、サーバメンテナンスの管理者が代わった場合など登録されているアドレスを変更する必要があります変更作業はコマンドラインから簡単に行えます。 現在の設定を更新する手順をまとめました。

1.メールアドレスの更新コマンド(Certbot)

ターミナルで以下のコマンドを実行してください。your-new-email@example.com の部分は、新しく登録したいアドレスに置き換えてください。

2.実行後の流れ

コマンドを実行すると、以下のようなプロセスが進みます。

利用規約の再確認: 新しいアドレスを登録する際、改めて利用規約(Terms of Service)への同意を求められる場合があります。その際は (Y)es を入力してください。

完了メッセージ: 「Your e-mail address was updated to your-new-email@example.com.」といったメッセージが表示されれば成功です。

3.注意点と確認方法

設定ファイルの確認
正しく反映されたか不安な場合は、設定ファイルの中身を直接確認することもできます。 通常、設定は以下のディレクトリにある .json ファイルに保存されています。

パス: /etc/letsencrypt/accounts/acme-v02.api.letsencrypt.org/directory/*/regr.json (※ * の部分はランダムな文字列のディレクトリが入ります)
このファイル内の "contact": ["mailto:your-new-email@example.com"] という記述が新しいアドレスになっていればOKです。

複数のサーバーがある場合
Certbotのメールアドレス設定はサーバー(ACMEアカウント)単位です。複数のサーバーで別々にCertbotを運用している場合は、それぞれのサーバーで上記コマンドを実行する必要があります。

1.メールアドレスの更新コマンド(acme.sh の場合)(

軽量で人気の高いシェルスクリプト製クライアント acme.sh を使用している場合は、以下のコマンドで更新できます。

2.Lego (Go言語製クライアント) の場合

Bitnami環境などでよく使われる Lego の場合は、list コマンドでアカウントを確認し、再登録に近い形で更新を行います。

3. その他のACMEクライアントにおけるメールアドレス変更の共通する考え方

独自のクライアントや、コントロールパネル(Plesk, cPanelなど)に内蔵されているものを使っている場合、以下の3つのパターンが考えられます。

設定画面(GUI)から変更: コントロールパネルを利用している場合、通常は「SSL設定」や「プロファイル設定」の中に通知用メールアドレスの入力欄があります。

設定ファイルの直接編集: ACMEアカウントの秘密鍵と同じディレクトリにある設定ファイル(.conf, .json, .yml など)にメールアドレスが記述されている場合、そこを書き換えてからクライアントを再起動・再実行することで反映されることがあります。

アカウントの再作成: もし「変更コマンド」が存在しないシンプルなクライアントの場合、一度アカウント登録を解除(または登録ディレクトリを退避)してから、新しいメールアドレスで再度 register を行う必要があります。

補足:なぜメールアドレスがACMEクライアントに必要なのか

自動化タイプの証明書運用において登録メールアドレスは、「証明書の有効期限が切れそうなのに、自動更新が失敗しているとき」にのみ、SSLベンダー側から警告を送るために使われます。 もし特定のクライアントでコマンドが見つからない場合は、そのクライアント名(例:Win-ACME, dehydratedなど)を教えていただければ、固有のコマンドをお調べします。