클라이언트 인증서 해지 목록 - AWS Client VPN

클라이언트 인증서 해지 목록

클라이언트 인증서 해지 목록을 사용하여 특정 클라이언트 인증서의 클라이언트 VPN 엔드포인트에 대한 액세스를 취소할 수 있습니다.

참고

서버와 클라이언트 인증서 및 키 생성에 대한 자세한 내용은 상호 인증 단원을 참조하십시오.

클라이언트 인증서 해지 목록 생성

Linux/macOS

다음 절차에서는 OpenVPN easy-rsa 명령줄 유틸리티를 사용하여 클라이언트 인증서 해지 목록을 생성합니다.

OpenVPN easy-rsa를 사용하여 클라이언트 인증서 해지 목록을 생성하려면

  1. OpenVPN easy-rsa 리포지토리를 로컬 컴퓨터로 복제합니다.

    $ git clone https://github.com/OpenVPN/easy-rsa.git
  2. 로컬 리포지토리의 easy-rsa/easyrsa3 폴더로 이동합니다.

    $ cd easy-rsa/easyrsa3
  3. 클라이언트 인증서를 취소하고 클라이언트 취소 목록을 생성합니다.

    $ ./easyrsa revoke client_certificate_name $ ./easyrsa gen-crl

    프롬프트가 표시되면 yes를 입력합니다.

Windows

다음 절차에서는 OpenVPN 소프트웨어를 사용하여 클라이언트 해지 목록을 생성합니다. 클라이언트 및 서버 인증서와 키를 생성하는 데 OpenVPN 소프트웨어를 사용하기 위한 단계를 수행했다고 가정합니다.

클라이언트 인증서 해지 목록을 생성하려면

  1. 명령 프롬프트를 열고 OpenVPN 디렉터리로 이동합니다.

    C:\> cd \Program Files\OpenVPN\easy-rsa
  2. vars.bat 파일을 실행합니다.

    C:\> vars
  3. 클라이언트 인증서를 취소하고 클라이언트 취소 목록을 생성합니다.

    C:\> revoke-full client_certificate_name C:\> more crl.pem

클라이언트 인증서 해지 목록 가져오기

가져올 클라이언트 인증서 해지 목록 파일이 있어야 합니다. 클라이언트 인증서 해지 목록 생성에 대한 자세한 내용은 클라이언트 인증서 해지 목록 생성 단원을 참조하십시오.

콘솔 및 AWS CLI를 사용하여 클라이언트 인증서 해지 목록을 가져올 수 있습니다.

클라이언트 인증서 해지 목록을 가져오는 방법(콘솔)

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 클라이언트 VPN 엔드포인트를 선택합니다.

  3. 클라이언트 인증서 해지 목록을 가져올 클라이언트 VPN 엔드포인트를 선택합니다.

  4. 작업을 선택하고 Import Client Certificate CRL(클라이언트 인증성 CRL 가져오기)을 선택합니다.

  5. Certificate Revocation List(인증서 해지 목록)에 클라이언트 인증서 해지 목록 파일의 내용을 입력하고 Import CRL(CRL 가져오기)을 선택합니다.

클라이언트 인증서 해지 목록을 가져오는 방법(AWS CLI)

import-client-vpn-client-certificate-revocation-list 명령을 사용합니다.

$ aws ec2 import-client-vpn-client-certificate-revocation-list --certificate-revocation-list file:path_to_CRL_file --client-vpn-endpoint-id endpoint_id --region region

클라이언트 인증서 해지 목록 내보내기

콘솔 및 AWS CLI를 사용하여 클라이언트 인증서 해지 목록을 내보낼 수 있습니다.

클라이언트 인증서 해지 목록을 내보내는 방법(콘솔)

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 클라이언트 VPN 엔드포인트를 선택합니다.

  3. 클라이언트 인증서 해지 목록을 내보낼 클라이언트 VPN 엔드포인트를 선택합니다.

  4. 작업을 선택하고 Export Client Certificate CRL(클라이언트 인증서 CRL 내보내기)를 선택한 다음, Yes, Export(예, 내보냅니다.)를 선택합니다.

클라이언트 인증서 해지 목록을 내보내는 방법(AWS CLI)

export-client-vpn-client-certificate-revocation-list 명령을 사용합니다.