Prezados bom dia,
Gostaria de saber se é possível alterar a data de atualização do certificado, ou seja, o que foi dito é que o certificado é renovado 30 dias antes de sua expiração, isso ocorre automaticamente pelo script, a pergunta é: eu posso colocar esta alteração para 10 dias antes da expiração do certificado ??? se a resposta for sim, como faço isso ??
The answer is: yes
How to do it depends on the ACME client used.
A resposta é sim
Como fazer isso depende do cliente ACME usado.
Although I can't see why you would want to do this - certs are free...
For certbot, you can modify the renewal conf file:
[/etc/letsencrypt/renewal/your.domain.conf]
Use:
renew_before_expiry = 10 days
Para certbot, você pode modificar o arquivo de configuração de renovação:
[/etc/letsencrypt/renewal/your.domain.conf]
Usar:
renew_before_expiry = 10 days
A questão é que trabalhamos com um banco que faz o registro de boletos de pagamento, então quando faz a renovação do certificado SSL, a data do certificado muda, e por algum motivo isso tem impacto na chave, apesar de eu já ter configurado para não mudar a chave.. mas já aconteceu duas vezes depois de eu mudar a configuração para não mudar a chave, do banco parar de gerar os boletos por conta do certificado.
Depende sempre do aplicativo de cliente, como o @rg305 indicou.
Se usa o Certbot, existe (1) uma opção no arquivo de configuração em /etc/letsencrypt/renewal, chamado renew_before_expiry (que pode definir como um prazo de tempo, por exemplo renew_before_expiry = 10 days), (2) a opção --reuse-key, se não quiser uma mudança na chave pública que corresponde ao seu certificado.
Desculpe, não notei essa parte da sua resposta.
Você já verificou que conseguiu não mudar a chave (que o novo certificado contém exatamente a mesma chave pública)? (É possível que o banco use a impressão de dedo do certificado, em vez da chave pública nele contida, para confirmar a continuidade da identidade, mas vale a pena conferir para saber se a opção que escolheu teve o efeito de esperava.)
Se esse banco exige sempre o mesmo certificado para fins da continuidade, acho pouco conveniente trabalhar com esse banco e usar certificados Let's Encrypt ao mesmo tempo (atualizar as detalhes com o banco a cada 80 dias já me parece muito esforço). Existem outras ACs, até alguns com apoio do protocolo ACME (e assim compatíveis com as mesmas ferramentas do lado de cliente), que emitem certificados com maiores prazos de validade, bem como, talvez, outros bancos. 
Olá @schoen eu utilizei a opção --reuse-key que foi sugerido por voce, mas mesmo assim não adiantou, o Banco parando de gerar os boletos quando o certificado renova, dai temos que enviar para o Banco novamente o certificado
Mas, conferiu no navegador que o certificado realmente reutilizou a chave?
(um exemplo no Firefox visualizando o certificado atual desse fórum)
Não fiz a verificação, vou procurar o arquivo enviado para o banco no periodo anterior e fazer a comparação
Sim, descreva exatamente o que está sendo enviado ao banco.
[não mostrar nenhuma informação privada]
A primeira linha
# renew_before_expiry = 30 days
pode mudar para
renew_before_expiry = 10 days
(O # indica uma linha de comentário que não tem efeito, mas retirando-o, a linha terá efeito e também poderá indicar outro prazo de tempo, como 10 days em vez do padrão 30 days.)
Olá @schoen em relação a linha reuse_key = True está correta ?? pois foi a dica que peguei aqui no forum para que as chaves não mudassem , e mesmo assim o banco está parando de gerar os boletos quando muda a data de validade do certificado.
A chave não muda mas a impressão digital do certificado muda (porque é gerada a base do conteúdo do certificado, e o tempo de emissão e vencimento dele fazem partes disso, bem como o número de série).
Se o banco realmente exige sempre exatamente o mesmo certificado, vou repetir que
