创建 Client VPN 端点的时候为什么检测不到ACM中的客户端证书?
0
【以下的问题经过翻译处理】 当尝试创建Client VPN端点时,ACM中的证书无法被识别为可用于客户端的证书。
操作步骤如下:
- 我按照此链接中的说明创建了客户端和服务器证书:https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/authentication-authrization.html#mutual
- 上述步骤似乎有效;ACM控制台上可以看见两个新证书。
- 在创建Client VPN端点“身份验证信息”界面,选择之前导入的ACM服务器证书的ARN作为“服务器证书ARN”。
- 选中“使用双向身份验证”复选框
- 在“客户端证书ARN”的下拉菜单中,唯一可见的ACM证书是步骤3中的服务器证书。我期望看到并使用上传到ACM的客户端证书,但它没有出现在下拉菜单中。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 当证书上的 "域名" 为空时,就会出现这个问题。请您确认在ACM证书是否具有适当的域名?
要修复它,您需要使用FQDN,例如 ./easyrsa build-client-full client2.example.com nopass
这将生成正确的域名证书,即 client2.example.com,这应该能让它在客户端VPN控制台中可见。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 8 个月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 7 个月前