SoftEther5 の ECDSA の証明書がインポートできない問題について、WebUi のほうは修正が入っているようですが、vpncmd のほうはまだ EVP_PKEY_RSA のみのようです。
従って、Let’s Encrypt の証明書をデフォルトの ECDSA に代えて RSA で発行することでこの問題を回避します。
letsencrypt-certonly-rsa.sh
#!/bin/sh HOST="vpn.example.com" certbot certonly \ -m vpnmaster@example.com \ --agree-tos \ --webroot \ --key-type rsa \ -w /usr/local/www/apache24/data \ -d $HOST