At least one certificate is not valid (Certificate failed validation because it could not be loaded).

gomitame

Azureのweb-appに.pfxをアップロードしようとしたらエラーになりました。

lego DNS-01 acme: cleaning up failed: could not find the start of authority for _acme-challenge.my.domain.: NOERROR

の続きです。

思い当たるのは、WSLのUbuntuを22.04に上げたことです。

素直にググると答えがありました。

https://stackoverflow.com/questions/73001634/azure-app-service-unable-to-validate-pfx-file-certificate-failed-validation-be

前:
openssl pkcs12 -export -in ~/.lego/certificates/gomita.me.crt -inkey ~/.lego/certificates/gomita.me.key -out gomita.me.pfx

後:
openssl pkcs12 -export -in ~/.lego/certificates/gomita.me.crt -inkey ~/.lego/certificates/gomita.me.key -legacy -out gomita.me.pfx

OpenSSLが3に上がって、「-legacy」が必要になった、ということのようです。そういうことを避けたいからlegoをdockerで使っているわけなので、legoのdocker内でやるべきなんでしょうかね・・・

関連記事:

  1. Azure AI Studioの新規ユーザーはfine tuningを試せない
  2. 旧いどこでもドアホンをスマホ連携させるには:Eye-Fiを利用
  3. 暇人スキルあげ
  4. はずかしくて人に言えない失敗