Agregue el certificado del AWS Client VPN cliente y la información clave para la autenticación mutua - AWS Client VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agregue el certificado del AWS Client VPN cliente y la información clave para la autenticación mutua

Si el VPN punto final de su cliente utiliza la autenticación mutua, debe añadir el certificado de cliente y la clave privada del cliente al archivo de configuración.ovpn que descargue.

No se puede modificar el certificado de cliente cuando utiliza la autenticación mutua.

Para agregar el certificado de cliente y la información de la clave (autenticación mutua)

Puede utilizar una de las siguientes opciones.

(Opción 1) Distribuya el certificado y la clave del cliente entre los clientes junto con el archivo de configuración del VPN punto final del cliente. En este caso, especifique la ruta de acceso al certificado y la clave en el archivo de configuración. Abra el archivo de configuración utilizando el editor que prefiera y agregue lo siguiente al final del archivo. Reemplazar /path/ con la ubicación del certificado y la clave del cliente (la ubicación es relativa al cliente que se conecta al punto final).

cert /path/client1.domain.tld.crt key /path/client1.domain.tld.key

(Opción 2) Añada el contenido del certificado de cliente entre las etiquetas <cert></cert> y el contenido de la clave privada entre las etiquetas <key></key> al archivo de configuración. Si elige esta opción, distribuirá únicamente el archivo de configuración entre sus clientes.

Si ha generado certificados y claves de cliente independientes para cada usuario que se conectará al VPN punto final del cliente, repita este paso para cada usuario.

A continuación se muestra un ejemplo del formato de un archivo de VPN configuración del cliente que incluye el certificado y la clave del cliente.

client dev tun proto udp remote cvpn-endpoint-0011abcabcabcabc1.prod.clientvpn.eu-west-2.amazonaws.com 443 remote-random-hostname resolv-retry infinite nobind remote-cert-tls server cipher AES-256-GCM verb 3 <ca> Contents of CA </ca> <cert> Contents of client certificate (.crt) file </cert> <key> Contents of private key (.key) file </key> reneg-sec 0