Let's encrypt の暗号化方式がECDSAになっていた

問題

Let's encrypt で証明書を取得したら、秘密鍵が見慣れない形式になっていました。

従来と比較して文字数が少なく、RSA方式ではなさそうです。古い環境で使えない。

これはなんでしょう？

答え

Let's encrypt の暗号化方式のデフォルトがECDSAになっている。

RSA方式が必要な場合は、オプションで指定する。

--key-type rsa

例）DNS認証で証明書を取得するとき

certbot certonly --manual --preferred-challenges dns
→ ドメイン名入力
→ TXTレコード設定して反映を待つ
→ Enter
→ 発行

オプションをつけるとこうなる。

certbot certonly --manual --key-type rsa --preferred-challenges dns

あとは通常通り進める。

RSA方式で発行される。