On suppose une configuration Debian 10 + Apache 2.4 + Certbot installé via Snap.
Toutes les commandes sont exécutées en sudo/root

Lister les certificats

• Tous les certificats :
  1. certbot certificates

• Les domaines inclus dans le certificat mon-domaine.tld :
  1. certbot certificates --cert-name mon-domaine.tld

Renouveler les certificats

• Tester le renouvellement pour tous les certificats :
  1. certbot renew --dry-run

• Renouveler tous les certificats :
  1. certbot renew

• Renouveler le domaine mon-domaine.tld :
  1. certbot renew --cert-name mon-domaine.tld

Supprimer un certificat

• supprimer le domaine complet :
  1. certbot delete --cert-name mon-domaine.tld

• supprimer un des sous-domaines inclus dans un certificat : ici on suppose que le certificat mon-domaine.tld inclut www.mon-domaine.tld et test.mon-domaine.tld :
  • lister les sous-domaines inclus :
    1. certbot certificates --cert-name mon-domaine.tld

    retournera :

    1. Found the following matching certs:
    2.   Certificate Name: mon-domaine.tld
    3.     Serial Number: 123456789123456789
    4.     Key Type: RSA
    5.     Domains: mon-domaine.tld www.mon-domaine.tld test.mon-domaine.tld

    Télécharger

  • il faut alors relancer la commande de création du certificat en omettant le sous-domaine à éliminer, ce qui donne ici (avec une validation par la méthode webroot) :
    1. certbot -n certonly --cert-name mon-domaine.tld --expand --webroot -w /chemin/vhost/mon-domaine.tld/ -d mon-domaine.tld -d www.mon-domaine.tld

Références :

• la doc officielle de Certbot : https://certbot.eff.org/docs/using.html