AWS Client VPNエンドポイントに接続するときに証明書の検証エラーを修正するにはどうすればよいですか？

Question

クライアントVPNエンドポイントの作成で説明されている手順を使用して、クライアントVPNをセットアップしました。

サーバー証明書には、AWS Certificate Managerによって新しく作成および検証されたパブリック証明書を選びました。

認証方法をUse Active Directory authenticationに設定し、AWS SimpleADディレクトリに対応するディレクトリIDを設定しました。

トランスポートプロトコルをUDPに設定したままにしました。

クライアント構成をダウンロードして、OSXのTunnelblick（v3.7.8）経由で接続しようとすると、次のエラーが発生します。

VERIFY ERROR: depth=3, error=unable to get issuer certificate: C=US, ST=Arizona, L=Scottsdale, O=Starfield Technologies, Inc., CN=Starfield Services Root Certificate Authority - G2 OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed TLS_ERROR: BIO read tls_read_plaintext error TLS Error: TLS object -> incoming plaintext read error TLS Error: TLS handshake failed

正しく構成されていないアイデア、またはこれを解決するために私ができることはありますか？

MLu · Accepted Answer

Certificate Authority Root Certificateがクライアントに適切にインポートされなかったようです。したがって、サーバー証明書（有効なルートCA証明書に対して）を確認できず、ssl3_get_server_certificate:certificate verify failed。

それが役に立てば幸い:)

Maruthi · Answer

私のために働いたreditからの回答のコピー： https://www.reddit.com/r/aws/comments/aeohf5/any_ideas_to_successfully_connect_to_an_aws/

私はサポートをして、彼らと一緒にケースをオープンしました。 .opvnファイルの最後の証明書を次のルート証明書に置き換えるように言われました。できます。ランダムなホスト名をcevpn.etc ... nameに追加して作成することを忘れないでください。