SoftEther5でECDSAの証明書がインポートできないとき

SoftEther5 の ECDSA の証明書がインポートできない問題について、WebUi のほうは修正が入っているようですが、vpncmd のほうはまだ EVP_PKEY_RSA のみのようです。

従って、Let’s Encrypt の証明書をデフォルトの ECDSA に代えて RSA で発行することでこの問題を回避します。

letsencrypt-certonly-rsa.sh

#!/bin/sh

HOST="vpn.example.com"

certbot certonly \
        -m vpnmaster@example.com \
        --agree-tos \
        --webroot \
        --key-type rsa \
        -w /usr/local/www/apache24/data \
        -d $HOST

参考

• https://github.com/SoftEtherVPN/SoftEtherVPN/pull/1483