RFC 8018 - PKCS #5: Password-Based Cryptography Specification Version 2.1 https://tools.ietf.org/html/rfc8018
全く問題の解決に寄与しない情報ですが、これがPKCS #5 です

問題は鍵の形式が期待されている形式ではないということなのだろうけれどOpenVPNの知見がないのでよくわからんになる

Error using iOS OpenVPN · Issue #171 · pivpn/pivpn https://github.com/pivpn/pivpn/issues/171
例えばこれとか？

やはりmbed TLSがなんか実装してないっぽい（私が貼ったissueの結論もそうだった）

古いOpenSSLはSHA-1を使ってパスワードをいい感じにしていたんですが、最近のOpenSSLはSHA-256を使うようになったのでmbed TLSもそれに対応させようというPRが書かれて、マージされているっぽい

クライアントアプリケーションが新しいmbed TLSを使うようになれば解決する（あるいは古い方式で鍵を作る）

はず

鍵の方式を更新したのは安全性のためでしょうから、待つことが可能なら待った方が良いでしょうね

Mastodonだと別にブロックされまくっても査定（？）には響かない（？）のだろうしTwitterのそれとはまた違う印象がある