Let’s encrypt の暗号化方式がECDSAになっていた
問題
Let’s encrypt で証明書を取得したら、秘密鍵が見慣れない形式になっていました。
妙に短いです。
RSA方式ではなさそうです。古い環境で使えない。
なんでしょう?
答え
Let’s encrypt の暗号化方式のデフォルトがECDSAになっている。
RSA方式が必要な場合は、オプションで指定する。
--key-type rsa
例)DNS認証で証明書を取得するとき
certbot certonly --manual --preferred-challenges dns → ドメイン名入力 → TXTレコード設定して反映を待つ → Enter → 発行
オプションをつけるとこうなる。
certbot certonly --manual --key-type rsa --preferred-challenges dns
あとは通常通り進める。
RSA方式で発行される。
コメント