Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

创建 Client VPN 端点的时候为什么检测不到ACM中的客户端证书?

0

【以下的问题经过翻译处理】 当尝试创建Client VPN端点时,ACM中的证书无法被识别为可用于客户端的证书。

操作步骤如下:

  1. 我按照此链接中的说明创建了客户端和服务器证书:https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/authentication-authrization.html#mutual
  2. 上述步骤似乎有效;ACM控制台上可以看见两个新证书。
  3. 在创建Client VPN端点“身份验证信息”界面,选择之前导入的ACM服务器证书的ARN作为“服务器证书ARN”。
  4. 选中“使用双向身份验证”复选框
  5. 在“客户端证书ARN”的下拉菜单中,唯一可见的ACM证书是步骤3中的服务器证书。我期望看到并使用上传到ACM的客户端证书,但它没有出现在下拉菜单中。
Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Vernetzung & Bereitstellung von Inhalten
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten21 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 当证书上的 "域名" 为空时,就会出现这个问题。请您确认在ACM证书是否具有适当的域名?

要修复它,您需要使用FQDN,例如 ./easyrsa build-client-full client2.example.com nopass

这将生成正确的域名证书,即 client2.example.com,这应该能让它在客户端VPN控制台中可见。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt