Невозможно использовать самозаверяющий сертификат, импортированный в ACM
Я создал и импортировал самозаверяющий сертификат в диспетчер сертификатов Amazon. На консоли acm это выглядит успешно импортированным. Я хочу использовать этот сертификат для конечной точки VPN клиента aws. В разделе "Серверный сертификат ARN" на странице "Создание клиентской конечной точки VPN" в консоли VPC Моя сертификационная доза не отображается в списке.
Команда "aws acm describe-certificate --certificate-arn " возвращает информацию о моем сертификате. Но команда "aws acm list-Certificates" возвращает "CertificateSummaryList" с нулевым значением.
Я также попытался создать конечную точку VPN, используя aws cli "aws ec2 create-client-vpn-endpoint", указав свой сертификат arn с помощью "--authentication-options", но это тоже привело к ошибке.
Может кто подскажет, как это исправить?
2 ответа
Не могли бы вы проверить, был ли ваш сертификат создан в том же регионе, где вы хотите создать конечную точку vpn клиента? В сертификате arn будет указано что-то вроде
arn:aws:acm::: сертификат /xxxxxxxxxxxxxx
Если ваш сертификат создан в другом регионе, он может не отображаться в раскрывающемся меню.
Может быть немного поздно, но у меня была такая же проблема.
Одна из причин, по которой сертификат не отображается, заключается в том, что он был создан без указания домена.
Вы можете указать домен, используя переключатель -subj в openssl. Например
openssl req -new -x509 -nodes -sha1 -days 3650 -subj '/CN=yourdomain.com' -extensions v3_ca -key my-aws-private.key > my-aws-public.crt
См. https://www.digicert.com/kb/ssl-support/openssl-quick-reference-guide.htm#Usingthe-subjSwitch .