Let’s encrypt (certbot) で取得した証明書を設定できない( 8265 バリデーションエラー) 

お問い合わせ内容詳細:

Let’s encrypt (certbot) で取得した証明書を Gehirn RS2 Plus に設定しようとコンソールに貼り付けても「 8265 バリデーションエラー」と表示されて設定できません。中間証明書や認証局(ルート)証明書を設定しても状況が変わりません。

回答

秘密鍵の形式を変換することで Gehirn RS2 Plus でも Let’s encrypt (certbot) が発行した証明書をご利用になれます。

Gehirn RS2 Plus では PKCS #1 形式の秘密鍵を受け付けておりますが、 certbot は PKCS #8 形式の秘密鍵を生成します。このため、 certbot が生成した秘密鍵を PKCS #1 に変換することで Gehirn RS2 Plus でご利用になれます。

なお、 certbot が発行したサーバー証明書、中間証明書、及び認証局(ルート)証明書は変換の必要なくそのままご利用になれます。

秘密鍵の変換方法 

この例では OpenSSL のopenssl rsaコマンドを利用して秘密鍵を変換します。ただし、 certbot が生成した変換前の秘密鍵のファイル名をprivkey.pem、変換後のファイル名をprivkey.pkcs1.pemとします。

openssl rsa -in ./privkey.pem -out ./privkey.pkcs1.pem

コンソールの設定項目 

Let’s encrypt (certbot) が生成するファイルと Gehirn RS2 Plus における設定項目の対応は次の通りです。

証明書(TLS CERTIFICATE FILE)

cert.pemの内容を貼り付けてください

秘密鍵(TLS CERTIFICATE KEY FILE)

privkey.pkcs1.pem(上記のopensslコマンドで生成したファイル)の内容を貼り付けてください。

中間証明書(TLS CERTIFICATE CHAIN FILE)

chain.pemの内容を貼り付けてください。

認証局証明書(TLS CERTIFICATE CA FILE)

未設定(空白)のままにしてください。

Gehirn Inc.