Let’s Encrypt の証明書が 8265 バリデーションエラーになる ¶
Let’s Encryptで取得した証明書と秘密鍵をRS2 Plusのコンソールに貼り付けると「8265 バリデーションエラー」と表示されて登録できません。中間証明書と認証局証明書を設定しても状況は変わりませんでした。
以下の点についてご確認いただき、Gehirn RS2 Plus のサイト設定画面で次のようにご設定ください。
1. 証明書 ¶
今回設置予定の証明書を貼り付けてください。
メールで頂いた証明書ですと、メーラの影響で途中で意図しない改行が含まれる場合がございます。certbot などが受け取った証明書をコピーしてお使いください。
2. 秘密鍵 ¶
秘密鍵がパスフレーズで保護されていないかご確認ください。
パスフレーズで保護された秘密鍵について ¶
RS2 Plus で設定出来る秘密鍵は、PEM エンコーディングされた PKCS#1 形式の秘密鍵です。パスフレーズで保護された秘密鍵は上記形式を満たさない事にご留意ください。パスフレーズで保護された秘密鍵からパスフレーズを削除(復号)するには、次のコマンドを使用して、出力された秘密鍵を使用してください。
openssl rsa -in EncryptedPrivateKey.pem -out UnencryptedPrivateKey.pem
3. 中間証明書 ¶
中間証明書は https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem.txt の内容を貼り付けてください。
4. ルート証明書 ¶
ルート証明書は設定せずに空欄のままにしてください。