상호 인증을 위한 AWS Client VPN 클라이언트 인증서 및 키 정보 추가

클라이언트 VPN 엔드포인트가 상호 인증을 사용하는 경우 다운로드하는.ovpn 구성 파일에 클라이언트 인증서와 클라이언트 개인 키를 추가해야 합니다.

상호 인증을 사용할 때는 클라이언트 인증서를 수정할 수 없습니다.

클라이언트 인증서 및 키 정보를 추가하려면(상호 인증)

다음 옵션 중 하나를 사용할 수 있습니다.

(옵션 1) 클라이언트 VPN 엔드포인트 구성 파일과 함께 클라이언트 인증서 및 키를 클라이언트에 배포합니다. 이 경우 구성 파일에 인증서 및 키의 경로를 지정합니다. 선호하는 텍스트 편집기를 사용하여 구성 파일을 열고 파일 끝부분에 다음을 추가합니다. Replace /path/ 클라이언트 인증서 및 키의 위치 (위치는 엔드포인트에 연결하는 클라이언트를 기준으로 함).

cert /path/client1.domain.tld.crt
key /path/client1.domain.tld.key

(옵션 2) 구성 파일에 <cert></cert> 태그 사이에 클라이언트 인증서의 내용을 추가하고 <key></key> 태그 사이에 프라이빗 키의 내용을 추가합니다. 이 옵션을 선택하면 구성 파일만 클라이언트에 배포됩니다.

클라이언트 VPN 엔드포인트에 연결할 각 사용자에 대해 별도의 클라이언트 인증서와 키를 생성한 경우 각 사용자에 대해 이 단계를 반복합니다.

다음은 클라이언트 인증서 및 키가 포함된 클라이언트 VPN 구성 파일 형식의 예입니다.

client
dev tun
proto udp
remote cvpn-endpoint-0011abcabcabcabc1.prod.clientvpn.eu-west-2.amazonaws.com 443
remote-random-hostname
resolv-retry infinite
nobind
remote-cert-tls server
cipher AES-256-GCM
verb 3

<ca>
Contents of CA
</ca>

<cert>
Contents of client certificate (.crt) file
</cert>

<key>
Contents of private key (.key) file
</key>

reneg-sec 0