Ich hatte das gleiche Problem und konnte es lösen, indem ich die private PEM-Datei ein wenig manipulierte. Es enthielt die übliche Kopf- und Fußkesselplatte
"----- BEGIN PRIVATE TASTE -----"
"----- ENDE PRIVATE KEY -----"
Dies galt vollkommen für die Überprüfung mit openssl; Ich könnte mit dem Befehl openssl eine vernünftige Ausgabe erhalten.
openssl rsa -in private.key -noout -text
Aber für Openconnect war es nicht spezifisch genug.
Ich habe die Heizplatte in geändert
"----- BEGIN RSA PRIVATE KEY -----"
"----- ENDE RSA PRIVATE KEY -----"
dh ich habe den "RSA" Bezeichner hinzugefügt. (natürlich ohne die Anführungszeichen in der PEM-Datei).