スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

ClientVPNの相互認証を有効にするでクライアント証明書 ARNを選択できない

0

AWSのドキュメントにて作成したクライアント証明書をclientVPN設定のクライアント証明書 ARNに設定できない。

https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/client-auth-mutual-enable.html

トピック
ネットワークとコンテンツ配信
タグ
AWSクライアントVPN
言語
日本語
質問済み 4ヶ月前61ビュー
1回答
0
承認された回答

CloudShellからドキュメントに記載されたコマンドを実行して証明書のインポートまで行いました。

    1  git clone https://github.com/OpenVPN/easy-rsa.git
    2  cd easy-rsa/easyrsa3
    3  ./easyrsa init-pki
    4  ./easyrsa build-ca nopass
    5  ./easyrsa --san=DNS:example.com build-server-full server nopass
    6  ./easyrsa build-client-full example.com nopass
    7  ls -la
    8  mkdir ~/custom_folder/
    9  cp pki/ca.crt ~/custom_folder/
   10  cp pki/issued/server.crt ~/custom_folder/
   11  cp pki/private/server.key ~/custom_folder/
   12  cp pki/issued/example.com.crt ~/custom_folder
   13  cp pki/private/example.com.key ~/custom_folder/
   14  cd ~/custom_folder/
   15  ls -la
   16  aws acm import-certificate --certificate fileb://server.crt --private-key fileb://server.key --certificate-chain fileb://ca.crt --region ap-northeast-1
   17  aws acm import-certificate --certificate fileb://example.com.crt --private-key fileb://example.com.key --certificate-chain fileb://ca.crt --region ap-northeast-1

インポート後、Client VPNエンドポイント作成画面で証明書が選択できることが確認できています。
実行しているコマンドが正しいことと、エンドポイントを作成しようとしているリージョンと証明書をインポートしたリージョンが一致していることを確認してみてください。
a

エキスパート
回答済み 4ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

関連するコンテンツ