As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Adicione o certificado AWS Client VPN do cliente e as principais informações para autenticação mútua
Se o VPN endpoint do cliente usa autenticação mútua, você deve adicionar o certificado do cliente e a chave privada do cliente ao arquivo de configuração.ovpn que você baixou.
Você não pode modificar o certificado de cliente ao usar a autenticação mútua.
Como adicionar o certificado de cliente e as informações de chave (autenticação mútua)
Você pode usar uma das opções a seguir:
(Opção 1) Distribua o certificado e a chave do cliente aos clientes junto com o arquivo de configuração do VPN endpoint do cliente. Nesse caso, especifique o caminho para o certificado e a chave no arquivo de configuração. Abra o arquivo de configuração usando o editor de texto de sua preferência e adicione o seguinte ao final desse arquivo. Substituir /path/
com a localização do certificado e da chave do cliente (a localização é relativa ao cliente que está se conectando ao endpoint).
cert /
path
/client1.domain.tld.crt key /path
/client1.domain.tld.key
(Opção 2) Adicionar o conteúdo do certificado do cliente entre as tags <cert>
</cert>
e o conteúdo da chave privada entre as tags <key>
</key>
ao arquivo de configuração. Se você escolher essa opção, somente o arquivo de configuração será distribuído aos clientes.
Se você gerou certificados e chaves de cliente separados para cada usuário que se conectará ao VPN endpoint do cliente, repita essa etapa para cada usuário.
Veja a seguir um exemplo do formato de um arquivo de VPN configuração do cliente que inclui o certificado e a chave do cliente.
client dev tun proto udp remote cvpn-endpoint-0011abcabcabcabc1.prod.clientvpn.eu-west-2.amazonaws.com 443 remote-random-hostname resolv-retry infinite nobind remote-cert-tls server cipher AES-256-GCM verb 3 <ca>
Contents of CA
</ca> <cert>Contents of client certificate (.crt) file
</cert> <key>Contents of private key (.key) file
</key> reneg-sec 0