创建 Client VPN 端点的时候为什么检测不到ACM中的客户端证书?

0

【以下的问题经过翻译处理】 当尝试创建Client VPN端点时,ACM中的证书无法被识别为可用于客户端的证书。

操作步骤如下:

  1. 我按照此链接中的说明创建了客户端和服务器证书:https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/authentication-authrization.html#mutual
  2. 上述步骤似乎有效;ACM控制台上可以看见两个新证书。
  3. 在创建Client VPN端点“身份验证信息”界面,选择之前导入的ACM服务器证书的ARN作为“服务器证书ARN”。
  4. 选中“使用双向身份验证”复选框
  5. 在“客户端证书ARN”的下拉菜单中,唯一可见的ACM证书是步骤3中的服务器证书。我期望看到并使用上传到ACM的客户端证书,但它没有出现在下拉菜单中。
profile picture
专家
已提问 6 个月前24 查看次数
1 回答
0

【以下的回答经过翻译处理】 当证书上的 "域名" 为空时,就会出现这个问题。请您确认在ACM证书是否具有适当的域名?

要修复它,您需要使用FQDN,例如 ./easyrsa build-client-full client2.example.com nopass

这将生成正确的域名证书,即 client2.example.com,这应该能让它在客户端VPN控制台中可见。

profile picture
专家
已回答 6 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则