As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Solução de problemas AWS Client VPN: o software cliente retorna um erro de TLS ao tentar se conectar ao Client VPN **Problema** Antes, eu podia conectar meus clientes à Client VPN com êxito, mas agora o cliente baseado em OpenVPN retorna um dos seguintes erros quando ele tenta se conectar: ``` TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) TLS Error: TLS handshake failed ``` ``` Connection failed because of a TLS handshake error. Contact your IT administrator. ``` **Possível causa nº. 1** Se você usa autenticação mútua e importou uma lista de revogação de certificados de cliente, a lista de revogação de certificados de cliente pode ter expirado. Durante a fase de autenticação, o endpoint da Client VPN verifica o certificado de cliente em relação à lista de revogação de certificados de cliente importada. Se a lista de revogação de certificados de cliente tiver expirado, não será possível conectar-se ao endpoint da Client VPN. **Solução nº. 1** Verifique a data de expiração da lista de revogação de certificados do cliente usando a ferramenta OpenSSL. ``` $ openssl crl -in {{path_to_crl_pem_file}} -noout -nextupdate ``` A saída exibe a data e a hora de expiração. Se a lista de revogação de certificados do cliente tiver expirado, você deverá criar uma nova e importá-la para o endpoint da Client VPN. Para obter mais informações, consulte [AWS Client VPN listas de revogação de certificados de clientes](cvpn-working-certificates.md). **Possível causa nº. 2** O certificado do servidor que está sendo usado para o endpoint da Client VPN expirou. **Solução nº. 2** Verifique o status do seu certificado de servidor no AWS Certificate Manager console ou usando a AWS CLI. Se o certificado do servidor estiver expirado, crie outro certificado e faça upload para o ACM. Para obter as etapas detalhadas de geração dos certificados e das chaves de servidor e cliente usando o [utilitário easy-rsa do OpenVPN](https://github.com/OpenVPN/easy-rsa) e obter instruções sobre como importá-los para o ACM, consulte [Autenticação mútua em AWS Client VPN](mutual.md). Como alternativa, pode haver um problema com o software baseado em OpenVPN que o cliente está usando para se conectar à Client VPN. Para obter mais informações sobre a solução de problemas de software baseado em OpenVPN, consulte [Solução de problemas de conexão do cliente VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-user/troubleshooting.html) no *Guia do usuário do AWS Client VPN *.