Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Fügen Sie das AWS Client VPN Client-Zertifikat und die Schlüsselinformationen für die gegenseitige Authentifizierung hinzu
Wenn Ihr VPN Client-Endpunkt die gegenseitige Authentifizierung verwendet, müssen Sie der heruntergeladenen .ovpn-Konfigurationsdatei das Client-Zertifikat und den privaten Client-Schlüssel hinzufügen.
Sie können das Clientzertifikat nicht ändern, wenn Sie die gegenseitige Authentifizierung verwenden.
Hinzufügen des Client-Zertifikats und der Schlüsselinformationen (gegenseitige Authentifizierung)
Verwenden Sie eine der folgenden Optionen.
(Option 1) Verteilen Sie das Client-Zertifikat und den Schlüssel zusammen mit der VPN Client-Endpunkt-Konfigurationsdatei an die Clients. Geben Sie in diesem Fall den Pfad zum Zertifikat und Schlüssel in der Konfigurationsdatei an. Öffnen Sie die Konfigurationsdatei mit Ihrem bevorzugten Texteditor und fügen Sie Folgendes an das Ende der Datei an. Ersetzen /path/
mit dem Speicherort des Client-Zertifikats und des Schlüssels (der Speicherort bezieht sich auf den Client, der eine Verbindung zum Endpunkt herstellt).
cert /
path
/client1.domain.tld.crt key /path
/client1.domain.tld.key
(Option 2) Fügen Sie der Konfigurationsdatei den Inhalt des Client-Zertifikats in <cert>
</cert>
-Tags und den Inhalt des privaten Schlüssels in <key>
</key>
-Tags hinzu. Wenn Sie diese Option wählen, verteilen Sie nur die Konfigurationsdatei an Ihre Clients.
Wenn Sie separate Client-Zertifikate und Schlüssel für jeden Benutzer generiert haben, der eine Verbindung zum VPN Client-Endpunkt herstellt, wiederholen Sie diesen Schritt für jeden Benutzer.
Im Folgenden finden Sie ein Beispiel für das Format einer VPN Client-Konfigurationsdatei, die das Client-Zertifikat und den Schlüssel enthält.
client dev tun proto udp remote cvpn-endpoint-0011abcabcabcabc1.prod.clientvpn.eu-west-2.amazonaws.com 443 remote-random-hostname resolv-retry infinite nobind remote-cert-tls server cipher AES-256-GCM verb 3 <ca>
Contents of CA
</ca> <cert>Contents of client certificate (.crt) file
</cert> <key>Contents of private key (.key) file
</key> reneg-sec 0