¿Cómo creo un punto de conexión de Client VPN y me conecto a él mediante certificados privados para la autenticación mutua con AWS Certificate Manager?

2 minutos de lectura
0

Quiero crear un punto de conexión de AWS Client VPN y conectarme a él mediante certificados privados para la autenticación mutua con AWS Certificate Manager (ACM). ¿Cómo puedo hacerlo?

Descripción breve

Hay varias opciones para configurar la autenticación del cliente con Client VPN. Una de estas opciones es la autenticación mutua, que es un tipo de autenticación basada en certificados. Estos certificados se pueden autofirmar o generar mediante ACM. Para crear certificados digitales privados mediante ACM y la Certificate Manager Private Certificate Authority, siga estos pasos.

Resolución

1.    Con ACM, cree una CA privada. Si es necesario, también puede crear una CA subordinada (opcional).

2.    Con la CA privada que ha creado en el paso anterior, genere certificados privados para su servidor y cliente.

3.    Con los certificados que se han creado en el paso anterior, cree un punto de conexión de AWS Client VPN.

4.    Exporte el certificado de cliente que ha creado en el paso 2. Cuando se le solicite una contraseña, recibirá un organismo de certificado de cliente, una cadena de certificados y una clave privada del certificado.

5.    Descifre la clave privada con la contraseña que ha especificado en el paso 4. Puede descifrar la clave privada ejecutando el siguiente comando en las bibliotecas de OpenSSL:

[ec2-user@ip-172-20-20-14 ~]$ openssl rsa -in private_key.txt -out decrypted_private_key.txt
Enter pass phrase for private_key.txt: YOUR_PASSPHRASE

writing RSA key

Nota: Asegúrese de reemplazar YOUR\ _PASSPHRASE por su contraseña personalizada.

6.    Descargue y prepare el archivo de configuración de terminales de Client VPN. El certificado de cliente y los valores clave necesarios para preparar el archivo de configuración se proporcionan en el certificado de cliente que ha exportado en el paso anterior.

7.    Busque el archivo decrypted_private_key.txt descifrado de la clave privada descifrada en el paso 5. Añada el contenido de este archivo junto con el contenido del organismo del certificado del cliente al archivo de configuración de Client VPN.

8.    Exporte y configure el archivo de configuración del cliente.

9.    Conéctese al punto de conexión de Client VPN mediante cualquier aplicación de escritorio basada en OpenVPN o AWS Client VPN.


OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años