Solución de problemas de AWS Client VPN: el software cliente devuelve un error de TLS al intentar conectarse a Client VPN - AWS Client VPN

Solución de problemas de AWS Client VPN: el software cliente devuelve un error de TLS al intentar conectarse a Client VPN

Problema

Antes podía conectar mis clientes a Client VPN sin ningún problema, pero ahora el cliente basado en OpenVPN devuelve uno de los siguientes errores cuando intenta conectarse: 

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 
TLS Error: TLS handshake failed
Connection failed because of a TLS handshake error. Contact your IT administrator.
Causa posible n.º 1

Si utiliza la autenticación mutua y ha importado una lista de revocación de certificados de cliente, es posible que la lista de revocación de certificados de cliente haya caducado. Durante la fase de autenticación, el punto de enlace de Client VPN comprueba el certificado de cliente en la lista de revocación de certificados de cliente que ha importado. Si esta lista ha caducado, no puede conectarse al punto de enlace de Client VPN.

Solución n.º 1

Compruebe la fecha de caducidad de su lista de revocación de certificados de cliente con la herramienta OpenSSL. 

$ openssl crl -in path_to_crl_pem_file -noout -nextupdate

La salida muestra la fecha y la hora de caducidad. Si la lista de revocación de certificados de cliente ha caducado, debe crear una nueva e importarla al punto de enlace de Client VPN. Para obtener más información, consulte Listas de revocación de certificados del cliente de AWS Client VPN.

Causa posible n.º 2

El certificado de servidor que se utiliza para el punto de conexión de Client VPN ha caducado.

Solución n.º 2

Compruebe el estado del certificado del servidor en la consola de AWS Certificate Manager o mediante la CLI de AWS. Si el certificado del servidor ha caducado, cree uno nuevo y cárguelo en ACM. Para conocer los pasos detallados para generar los certificados y las claves del servidor y del cliente mediante la utilidad easy-rsa de OpenVPN e importarlos a ACM, consulte Autenticación mutua en AWS Client VPN.

También es posible que haya un problema con el software basado en OpenVPN que el cliente está utilizando para conectarse a Client VPN. Para obtener más información acerca de cómo solucionar los problemas del software basado en OpenVPN, consulte Solución de problemas de la conexión de Client VPN en la AWS Client VPNGuía del usuario.