証明書認証の使用時に VPN クライアント再始動メッセージが表示されるのはなぜですか?

VPN サーバーで証明書認証が有効になっていて、VPN クライアントによって提示された証明書を検証できない場合、VPN サーバーは VPN クライアントに再始動を指示します。

VPN クライアントはConnection reset, restartingというメッセージをログに記録します。

クライアント証明書が検証をパスできません。

この問題を解決するには、以下の手順に従います。

1. Linux コマンド openssl x509 -noout -text -in certificate-file-name を使用して証明書情報を取得します。
2. クライアント証明書の発行者が、VPN サーバーをプロビジョンしたときに選択したクライアント・ルート証明書と一致していることを確認します。
3. 証明書拡張 X509v3 Extended Key Usage が TLS Web Client Authentication であることを確認します。