我已经创建并导入自签名证书到亚马逊证书管理器。在 acm 控制台上,它看起来已成功导入。我想将此证书用于 aws 客户端 VPN 端点。在 VPC 控制台的“创建客户端 VPN 终端节点”页面的“服务器证书 ARN”部分,我的证书未显示在列表中。
“aws acm describe-certificate --certificate-arn”命令返回我的证书信息。但是“aws acm list-certificates”命令返回“CertificateSummaryList”且为空。
我还尝试使用 aws cli "aws ec2 create-client-vpn-endpoint" 创建 VPN 端点,并使用 "--authentication-options" 指定我的证书 arn,但最终也会出错。
有人可以告诉我如何解决这个问题吗?
可能有点晚了,但我也遇到了同样的问题。
证书未显示的一个原因是它是在未指定域的情况下创建的。
您可以使用 openssl 中的 -subj 开关指定域。例如
openssl req -new -x509 -nodes -sha1 -days 3650 -subj '/CN=yourdomain.com' -extensions v3_ca -key my-aws-private.key > my-aws-public.crt
请参阅https://www.digicert.com/kb/ssl-support/openssl-quick-reference-guide.htm#Usingthe-subjSwitch
您能否检查您的证书是否已在您要创建客户端 vpn 端点的同一区域创建?证书 arn 将列出类似
arn:aws:acm:::证书/xxxxxxxxxxxxxx
如果您的证书是在其他地区创建的,则可能不会显示在下拉菜单中。