¿Cómo creo un punto de conexión de Client VPN y me conecto a él mediante certificados privados para la autenticación mutua con AWS Certificate Manager?
2 minutos de lectura
0
Quiero crear un punto de conexión de AWS Client VPN y conectarme a él mediante certificados privados para la autenticación mutua con AWS Certificate Manager (ACM). ¿Cómo puedo hacerlo?
Descripción breve
Hay varias opciones para configurar la autenticación del cliente con Client VPN. Una de estas opciones es la autenticación mutua, que es un tipo de autenticación basada en certificados. Estos certificados se pueden autofirmar o generar mediante ACM. Para crear certificados digitales privados mediante ACM y la Certificate Manager Private Certificate Authority, siga estos pasos.
Resolución
1. Con ACM, cree una CA privada. Si es necesario, también puede crear una CA subordinada (opcional).
4. Exporte el certificado de cliente que ha creado en el paso 2. Cuando se le solicite una contraseña, recibirá un organismo de certificado de cliente, una cadena de certificados y una clave privada del certificado.
5. Descifre la clave privada con la contraseña que ha especificado en el paso 4. Puede descifrar la clave privada ejecutando el siguiente comando en las bibliotecas de OpenSSL:
[ec2-user@ip-172-20-20-14 ~]$ openssl rsa -in private_key.txt -out decrypted_private_key.txt
Enter pass phrase for private_key.txt: YOUR_PASSPHRASE
writing RSA key
Nota: Asegúrese de reemplazar YOUR\ _PASSPHRASE por su contraseña personalizada.
7. Busque el archivo decrypted_private_key.txt descifrado de la clave privada descifrada en el paso 5. Añada el contenido de este archivo junto con el contenido del organismo del certificado del cliente al archivo de configuración de Client VPN.