Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Agregue el certificado del AWS Client VPN cliente y la información clave para la autenticación mutua
Si el VPN punto final de su cliente utiliza la autenticación mutua, debe añadir el certificado de cliente y la clave privada del cliente al archivo de configuración.ovpn que descargue.
No se puede modificar el certificado de cliente cuando utiliza la autenticación mutua.
Para agregar el certificado de cliente y la información de la clave (autenticación mutua)
Puede utilizar una de las siguientes opciones.
(Opción 1) Distribuya el certificado y la clave del cliente entre los clientes junto con el archivo de configuración del VPN punto final del cliente. En este caso, especifique la ruta de acceso al certificado y la clave en el archivo de configuración. Abra el archivo de configuración utilizando el editor que prefiera y agregue lo siguiente al final del archivo. Reemplazar /path/
con la ubicación del certificado y la clave del cliente (la ubicación es relativa al cliente que se conecta al punto final).
cert /
path
/client1.domain.tld.crt key /path
/client1.domain.tld.key
(Opción 2) Añada el contenido del certificado de cliente entre las etiquetas <cert>
</cert>
y el contenido de la clave privada entre las etiquetas <key>
</key>
al archivo de configuración. Si elige esta opción, distribuirá únicamente el archivo de configuración entre sus clientes.
Si ha generado certificados y claves de cliente independientes para cada usuario que se conectará al VPN punto final del cliente, repita este paso para cada usuario.
A continuación se muestra un ejemplo del formato de un archivo de VPN configuración del cliente que incluye el certificado y la clave del cliente.
client dev tun proto udp remote cvpn-endpoint-0011abcabcabcabc1.prod.clientvpn.eu-west-2.amazonaws.com 443 remote-random-hostname resolv-retry infinite nobind remote-cert-tls server cipher AES-256-GCM verb 3 <ca>
Contents of CA
</ca> <cert>Contents of client certificate (.crt) file
</cert> <key>Contents of private key (.key) file
</key> reneg-sec 0