On suppose une configuration Debian 10 + Apache 2.4 + Certbot installé via Snap.
Toutes les commandes sont exécutées en sudo/root

Lister les certificats

• Tous les certificats :

  certbot certificates

• Les domaines inclus dans le certificat mon-domaine.tld :

  certbot certificates --cert-name mon-domaine.tld

Renouveler les certificats

• Tester le renouvellement pour tous les certificats :

  certbot renew --dry-run

• Renouveler tous les certificats : certbot renew

• Renouveler le domaine mon-domaine.tld : certbot renew --cert-name mon-domaine.tld

Supprimer un certificat

• supprimer le domaine complet : certbot delete --cert-name mon-domaine.tld

• supprimer un des sous-domaines inclus dans un certificat : ici on suppose que le certificat mon-domaine.tld inclut www.mon-domaine.tld et test.mon-domaine.tld :
  • lister les sous-domaines inclus :

    certbot certificates --cert-name mon-domaine.tld

    retournera :

    Found the following matching certs: Certificate Name: mon-domaine.tld Serial Number: 123456789123456789 Key Type: RSA Domains: mon-domaine.tld www.mon-domaine.tld test.mon-domaine.tld
  • il faut alors relancer la commande de création du certificat en omettant le sous-domaine à éliminer, ce qui donne ici (avec une validation par la méthode webroot) : certbot -n certonly --cert-name mon-domaine.tld --expand --webroot -w /chemin/vhost/mon-domaine.tld/ -d mon-domaine.tld -d www.mon-domaine.tld

Références :

• la doc officielle de Certbot : https://certbot.eff.org/docs/using.html