SOFTELメモ Developer's blog

会社概要 ブログ 調査依頼 採用情報 ...
技術者募集中

Let’s encrypt の暗号化方式がECDSAになっていた

問題

Let’s encrypt で証明書を取得したら、秘密鍵が見慣れない形式になっていました。

妙に短いです。

RSA方式ではなさそうです。古い環境で使えない。

なんでしょう?

答え

Let’s encrypt の暗号化方式のデフォルトがECDSAになっている。

RSA方式が必要な場合は、オプションで指定する。

--key-type rsa

例)DNS認証で証明書を取得するとき

certbot certonly --manual --preferred-challenges dns
→ ドメイン名入力
→ TXTレコード設定して反映を待つ
→ Enter
→ 発行

オプションをつけるとこうなる。

certbot certonly --manual --key-type rsa --preferred-challenges dns

あとは通常通り進める。

RSA方式で発行される。

関連するメモ

コメント