프라이빗 인증서를 사용해 Client VPN 엔드포인트에 연결하여 AWS Certificate Manager와 상호 인증하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2021년 2월 22일

프라이빗 인증서를 사용해 AWS Client VPN 엔드포인트에 연결하여 AWS Certificate Manager(ACM)와 상호 인증하려고 합니다. 어떻게 해야 하나요?

간략한 설명

Client VPN의 경우, 클라이언트 인증을 구성하는 옵션이 몇 개 있습니다. 이러한 옵션 중 하나로 상호 인증이 있는데, 이는 인증서 기반 인증의 일종입니다. 이러한 인증서는 자체 서명해도 되고, ACM을 사용해 생성할 수도 있습니다. ACM 및 AWS Certificate Manager 사설 인증 기관을 사용해 프라이빗 디지털 인증을 생성하려면 다음과 같은 단계를 완료하면 됩니다.

해결 방법

중요: ACM 및 ACM Private CA를 상호 인증에 사용하는 기능은 현재 Client VPN 애플리케이션에 대하여 AWS에서 제공한 클라이언트와 함께 사용하는 형태로 지원되지 않습니다. AWS가 제공한 클라이언트를 사용해 Client VPN 엔드포인트에 연결하려면 AWS에서 제공한 클라이언트를 사용해 연결을 참조하세요.

  1. ACM을 사용하여 사설 CA를 생성합니다. 필요한 경우, 하위 CA를 생성할 수 있습니다(선택 사항).
  2. 이전 단계에서 생성한 사설 CA를 사용하여 서버와 클라이언트의 프라이빗 인증서를 생성합니다.
  3. 이전 단계에서 생성한 인증서를 사용하여 AWS Client VPN 엔드포인트를 생성합니다.
  4. 2단계에서 생성한 클라이언트 인증서를 내보냅니다.
  5. Client VPN 엔드포인트 구성 파일을 다운로드하여 준비합니다. 구성 파일 준비에 필요한 클라이언트 인증 및 키 값은 이전 단계에서 내보낸 클라이언트 인증서에 제공됩니다.
  6. 클라이언트 구성 파일을 내보내 구성합니다.
  7. 아무 OpenVPN 기반 클라이언트 애플리케이션이나 사용하여 Client VPN 엔드포인트에 연결합니다.

이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?