J’ai configuré un Client VPN, en suivant les étapes décrites dans Créer un point de terminaison VPN client.
Pour le certificat serveur, j’ai choisi un certificat public récemment créé et vérifié par AWS Certificate Manager.
J’ai configuré la méthode d’authentification pour utiliser Utiliser l'authentification Active Directory avec un ID de répertoire correspondant à un répertoire AWS SimpleAD.
J’ai laissé le protocole de transport en UDP.
Lorsque je télécharge la configuration du client et essaie de me connecter via Tunnelblick (v3.7.8) sur OSX, j’obtiens l’erreur suivante :
ERREUR DE VÉRIFICATION : profondeur=3, erreur=impossible d'obtenir le certificat de l'émission : C=US, ST=Arizona, L=Scottsdale, O=Starfield Technologies, Inc., CN=Starfield Services Root Certificate Authority - G2
OpenSSL : erreur :14090086: routines SSL : ssl3_get_server_certificate : échec de la vérification du certificat
TLS_ERROR : lecture BIO tls_read_plaintext erreur
Erreur TLS : objet TLS → erreur de lecture en texte en clair entrant
Échec de la poignée de main TLS
Des idées sur ce qui n’est pas configuré correctement ou ce que je pourrais faire pour résoudre cela ?