Let’s encrypt (certbot) で取得した証明書を設定できない( 8265 バリデーションエラー) ¶
Let’s encrypt (certbot) で取得した証明書を Gehirn RS2 Plus に設定しようとコンソールに貼り付けても「 8265 バリデーションエラー」と表示されて設定できません。中間証明書や認証局(ルート)証明書を設定しても状況が変わりません。
回答
秘密鍵の形式を変換することで Gehirn RS2 Plus でも Let’s encrypt (certbot) が発行した証明書をご利用になれます。
Gehirn RS2 Plus では PKCS #1 形式の秘密鍵を受け付けておりますが、 certbot は PKCS #8 形式の秘密鍵を生成します。このため、 certbot が生成した秘密鍵を PKCS #1 に変換することで Gehirn RS2 Plus でご利用になれます。
なお、 certbot が発行したサーバー証明書、中間証明書、及び認証局(ルート)証明書は変換の必要なくそのままご利用になれます。
秘密鍵の変換方法 ¶
この例では OpenSSL のopenssl rsa
コマンドを利用して秘密鍵を変換します。ただし、 certbot が生成した変換前の秘密鍵のファイル名をprivkey.pem
、変換後のファイル名をprivkey.pkcs1.pem
とします。
openssl rsa -in ./privkey.pem -out ./privkey.pkcs1.pem
コンソールの設定項目 ¶
Let’s encrypt (certbot) が生成するファイルと Gehirn RS2 Plus における設定項目の対応は次の通りです。
証明書(TLS CERTIFICATE FILE)cert.pem
の内容を貼り付けてください
privkey.pkcs1.pem
(上記のopenssl
コマンドで生成したファイル)の内容を貼り付けてください。
chain.pem
の内容を貼り付けてください。
未設定(空白)のままにしてください。