Skip to content
Home » Certbot: eliminar un certificado

Certbot: eliminar un certificado

Certbot es una herramienta ampliamente utilizada para automatizar la instalación y renovación de certificados SSL/TLS de Let’s Encrypt en servidores web. Aunque Certbot facilita la obtención y renovación de certificados, puede haber ocasiones en las que necesites eliminar un certificado. Este artículo te guiará paso a paso sobre cómo eliminar un certificado utilizando Certbot en un sistema Linux.

¿Por Qué Eliminar un Certificado?

Hay varias razones por las que podrías querer eliminar un certificado:

  • Eliminación de un dominio: Ya no necesitas el certificado porque el dominio ha sido descontinuado.
  • Migración de servidor: Estás moviendo tus servicios a un nuevo servidor y quieres limpiar los certificados antiguos.
  • Errores en la configuración: Hay un problema con el certificado actual y prefieres empezar desde cero.

La manera correcta de eliminar un certificado de Letsencryt no es eliminando directamente los archivos en los directorios donde están, porque siempre nos dejaremos algo. Lo correcto es utilizar la opción que tiene el comando certbot.

Paso 1: Listar los Certificados Existentes

Antes de eliminar un certificado, es útil listar todos los certificados gestionados por Certbot para identificar cuál quieres eliminar. Puedes hacer esto con el siguiente comando:

sudo certbot certificates

Este comando muestra una lista de todos los certificados instalados, junto con sus nombres y ubicaciones. Toma nota del nombre común (CN) del certificado que deseas eliminar.

Paso 2: Eliminar el Certificado

Una vez que has identificado el certificado que quieres eliminar, puedes proceder a eliminarlo utilizando el comando delete de Certbot. Asegúrate de sustituir example.com por el nombre del certificado que quieres eliminar.

sudo certbot delete --cert-name example.com

Este comando te pedirá confirmación antes de proceder a la eliminación del certificado. Certbot eliminará todos los archivos asociados con el certificado seleccionado.

Paso 3: Verificar la Eliminación

Para asegurarte de que el certificado ha sido eliminado correctamente, puedes volver a listar los certificados:

sudo certbot certificates

El certificado eliminado ya no debería aparecer en la lista.

Consideraciones Adicionales

  • Configuración del Servidor Web: Después de eliminar un certificado, asegúrate de actualizar la configuración de tu servidor web (por ejemplo, Apache o Nginx) para que ya no intente usar el certificado eliminado. De lo contrario, podrías experimentar errores de configuración o advertencias de seguridad.
  • Archivos de Configuración: Certbot también puede dejar algunos archivos de configuración residual en el directorio /etc/letsencrypt/renewal/. Revisa este directorio y elimina cualquier archivo relacionado con el certificado eliminado.