Comment créer et me connecter à un point de terminaison Client VPN à l'aide de certificats privés pour une authentification mutuelle avec AWS Certificate Manager ?

Date de la dernière mise à jour : 22/02/2021

Je souhaite créer et me connecter à un point de terminaison AWS Client VPN en utilisant des certificats privés pour une authentification mutuelle avec AWS Certificate Manager (ACM). Comment faire ?

Brève description

Client VPN offre plusieurs options pour configurer l'authentification client. L'une de ces options est l'authentification mutuelle, qui est un type d'authentification basée sur un certificat. Ces certificats peuvent être auto-signés ou générés à l'aide d'ACM. Pour créer des certificats numériques privés à l'aide de l'autorité de certification privée d'AWS Certificate Manager et d'ACM, procédez comme suit.

Résolution

Important : l'utilisation d'ACM et de l’autorité CA privée d'ACM pour l'authentification mutuelle n'est actuellement pas prise en charge pour une utilisation avec le client fourni par AWS pour l'application Client VPN. Pour vous connecter à un point de terminaison Client VPN à l'aide du client fourni par AWS, consultez Se connecter à l'aide du client fourni par AWS.

  1. À l'aide d'ACM, créez une autorité de certification privée. Si nécessaire, vous pouvez également créer une autorité de certification subordonnée (facultatif).
  2. À l'aide de l'autorité de certification privée que vous avez créée à l'étape précédente, générez des certificats privés pour votre serveur et votre client.
  3. À l'aide des certificats créés à l'étape précédente, créez un point de terminaison AWS Client VPN.
  4. Exportez le certificat client que vous avez créé à l'étape 2.
  5. Téléchargez et préparez le fichier de configuration du point de terminaison Client VPN. Les valeurs clés et le certificat client nécessaires à la préparation du fichier de configuration sont fournis dans le certificat client que vous avez exporté à l'étape précédente.
  6. Exportez et configurez le fichier de configuration du client.
  7. Connectez-vous au point de terminaison Client VPN à l'aide de n'importe quelle application cliente OpenVPN.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?