давайте зашифруем> certbot> сертификат openssl (проблема с 2048-битным ключом)

Я пытаюсь сгенерировать подстановочный сертификат PFX для своего домена example.com с помощью Let's Entrypt, затем с помощью certbot и, наконец, преобразовать .pem в pfx с помощью OpenSSL. Проблема в том, что окончательный PFX-файл не соответствует требованиям безопасности браузера, а ключ не содержит по крайней мере 2048 символов, но это действительно странно, так как Certbot по умолчанию работает с 2048 битами для ключей RSA (уже пробовал принудительно 4096, но я получаю тот же результат).

Это процедура, которой я следовал:

1. от Certbot (установленного через Anaconda Python) я запустил

   вызов C:\ProgramData\Anaconda3\Scripts\activate.bat

   certbot certonly --dns-cloudflare --dns-cloudflare-credentials "C:\Users\administrator.EXAMPLE\Desktop\certificati\cloudflare.ini" --dns-cloudflare-propagation-seconds 30 -d *.example.com - -email [электронная почта защищена]

2. После, из OpenSSL я запустил

   openssl pkcs12 -export -out "C:\Users\administrator.EXAMPLE\Desktop\certificati\EXAMPLE.com.pfx" -inkey "C:\Certbot\live\EXAMPLE.com\privkey.pem" -in "C:\Certbot\live\EXAMPLE.com\fullchain.pem" - пароль:TEST2023!

Из интерфейса Sangfor VDI появляется предупреждение, когда я пытаюсь импортировать сертификат, и если я, например, проверяю доступ к полному доменному имени из Chrome, домен не может быть загружен из-за несоответствия SSL.