翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
相互認証用の AWS Client VPN クライアント証明書とキー情報を追加する
クライアントVPNエンドポイントで相互認証を使用する場合は、クライアント証明書とクライアントプライベートキーをダウンロードした .ovpn 設定ファイルに追加する必要があります。
相互認証を使用する場合は、クライアント証明書を変更できません。
クライアント証明書とキー情報を追加するには (相互認証)
次のオプションの 1 つを使用できます。
(オプション 1) クライアント証明書とキーをクライアントVPNエンドポイント設定ファイルとともにクライアントに配布します。この場合、設定ファイルで証明書とキーへのパスを指定します。任意のテキストエディタを使用して設定ファイルを開き、以下をファイルの最後に追加します。置換 /path/
クライアント証明書とキーの場所 (その場所はエンドポイントに接続しているクライアントを基準にしています)。
cert /
path
/client1.domain.tld.crt key /path
/client1.domain.tld.key
(オプション 2) <cert>
</cert>
タグ間のクライアント証明書の内容と、<key>
</key>
タグ間のプライベートキーの内容を設定ファイルに追加します。このオプションを選択した場合、設定ファイルのみをクライアントに配布します。
クライアントVPNエンドポイントに接続するユーザーごとに個別のクライアント証明書とキーを生成した場合は、ユーザーごとにこのステップを繰り返します。
以下は、クライアント証明書とキーを含むクライアントVPN設定ファイルの形式の例です。
client dev tun proto udp remote cvpn-endpoint-0011abcabcabcabc1.prod.clientvpn.eu-west-2.amazonaws.com 443 remote-random-hostname resolv-retry infinite nobind remote-cert-tls server cipher AES-256-GCM verb 3 <ca>
Contents of CA
</ca> <cert>Contents of client certificate (.crt) file
</cert> <key>Contents of private key (.key) file
</key> reneg-sec 0