ひがし もう使わないドメインの秘密鍵を消したとき、以下のような回答を発見。
You should generally only revoke a cert because of a private key compromise. You can request multiple certificate for the same same set of names, up to the certificate authorities Rate Limits. Revoking a certificate does not change the rate limit.
(通常、証明書を取り消す必要があるのは、秘密キーが侵害された場合のみです。証明機関のレート制限の範囲内で、同じ名前のセットに対して複数の証明書をリクエストできます。証明書を取り消しても、レート制限は変更されません。)
https://community.letsencrypt.org/t/unable-to-revoke-cert/233880/6
うーむ。次からは消さずに放置してみよう。
秘密鍵を消したときの手順だけまとめとく。
秘密鍵を消す手順
certbot revoke --cert-path /etc/letsencrypt/archive/<ドメイン>/cert<最新バージョン>.pem --season <理由>オプションを付けるのを忘れていたのだけど、本当は付けないとよくないみたい(´;ω;`)
「unspecified」か「keyCompromise」か「superseded」か「cessationOfOperation」。
今回の場合は「cessationOfOperation」を選ぶとよかったのだろうか。うーむ。
Mozilla では、サーバー証明書に含まれるドメイン名を所有しなくなった場合や、Web サイトを閉鎖するためにサーバー証明書を使用しなくなる場合などは、「cessationOfOperation」を失効理由に選択しなければならないと説明しています。
SureBoard と SureHandsOn では、「サイト閉鎖により証明書を利用しない(証明書の運用停止)」または「ドメイン名を所有・管理しなくなった ( 証明書の運用停止 )」を 選択してください。
https://www.cybertrust.co.jp/blog/ssl/knowledge/revocation-reason.html
とりあえずごめんちゃい(´;ω;`)