如何使用私有证书创建并连接到 Client VPN 终端节点,以便使用 AWS Certificate Manager 进行双向身份验证?

上次更新时间:2021 年 2 月 22 日

我想使用私有证书创建并连接到 AWS Client VPN 终端节点,以便使用 AWS Certificate Manager (ACM) 进行双向身份验证。该如何操作?

简短描述

使用 Client VPN 时,可以通过几个选项配置客户端身份验证。其中一个选项是双向身份验证,这是一种基于证书的身份验证方式。证书可以是自签名的,也可以使用 ACM 生成。要使用 ACM 和 AWS Certificate Manager 私有证书颁发机构创建私有数字证书,请完成以下步骤。

解决方法

重要提示:使用 ACM 和 ACM 私有 CA 进行双向身份验证,目前不支持与 AWS 为 Client VPN 应用程序提供的客户端配合使用。要使用 AWS 提供的客户端连接到 Client VPN 终端节点,请参阅使用 AWS 提供的客户端进行连接

  1. 使用 ACM 创建一个私有 CA。如有需要,您还可以创建从属 CA(可选)。
  2. 使用您在上一步中创建的私有 CA,为服务器和客户端生成私有证书
  3. 使用在上一步中创建的证书,创建一个 AWS Client VPN 终端节点
  4. 导出您在步骤 2 中创建的客户端证书
  5. 下载并准备 Clinet VPN 终端节点配置文件。准备配置文件所需的客户端证书和密钥值在上一步中导出的客户端证书中提供。
  6. 导出并配置客户端配置文件
  7. 使用任何基于 OpenVPN 的客户端应用程序连接到 Client VPN 终端节点

这篇文章对您有帮助吗?


您是否需要账单或技术支持?