


Breve descrição
------------------



Com o Client VPN, há várias opções para configurar a autenticação do cliente. Uma dessas opções é a [autenticação mútua](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html#mutual), que é um tipo de autenticação baseada em certificado. Esses certificados podem ser autoassinados ou gerados usando o ACM. Para criar certificados digitais privados usando o ACM e a AWS Certificate Manager Private Certificate Authority, conclua as etapas a seguir.



Resolução
-----------





1.    Usando o ACM, [crie uma CA privada](https://docs.aws.amazon.com/acm-pca/latest/userguide/create-CA.html). Se necessário, você também pode criar uma CA subordinada (opcional).


2.    Usando a CA privada que você criou na etapa anterior, [gere certificados privados para seu servidor e cliente](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-private.html#request-private-console).


3.    Usando os certificados criados na etapa anterior, [crie um endpoint do AWS Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-getting-started.html#cvpn-getting-started-endpoint).


4.    [Exporte o certificado do cliente](https://docs.aws.amazon.com/acm/latest/userguide/export-private.html) que você criou na etapa 2. Depois da solicitação para inserir uma senha, você receberá um corpo do certificado do cliente, uma cadeia de certificados e uma chave privada do certificado.


5.    Descriptografe a chave privada com a senha que você especificou na etapa 4. Você pode descriptografar a chave privada executando o comando a seguir nas[bibliotecas do OpenSSL](https://www.openssl.org/):





```plaintext
[ec2-user@ip-172-20-20-14 ~]$ openssl rsa -in private_key.txt -out decrypted_private_key.txt
Enter pass phrase for private_key.txt: YOUR_PASSPHRASE

writing RSA key
```



**Observação:**Certifique-se de substituir **YOUR\_PASSPHRASE** pela senha personalizada.







6.    [Baixe e prepare o arquivo de configuração do endpoint do Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-getting-started.html#cvpn-getting-started-config). O certificado do cliente e os valores-chave necessários para preparar o arquivo de configuração são fornecidos no certificado do cliente que você exportou na etapa anterior.


7.    Encontre o arquivo **decrypted\_private\_key.txt** da chave privada descriptografada na etapa 5. Adicione o conteúdo desse arquivo junto com o conteúdo do corpo do certificado do cliente ao arquivo de configuração do Client VPN.


8.    [Exporte e configure o arquivo de configuração do cliente](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html).


9.    [Conecte-se ao endpoint do Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-user/connect.html) usando qualquer aplicativo da área de trabalho baseado em OpenVPN ou [AWS Client VPN](https://aws.amazon.com/vpn/client-vpn-download/).









---








Quero criar e me conectar a um endpoint do AWS Client VPN usando certificados privados para autenticação mútua com o AWS Certificate Manager (ACM). Como posso fazer isso?

Use a ACM Private CA para autenticação mútua com o Client VPN

Como faço para criar e me conectar a um endpoint do Client VPN usando certificados privados para autenticação mútua com o AWS Certificate Manager?

Rede e entrega de conteúdo

Como posso criar um endpoint do Client VPN usando a autenticação baseada em certificado?

Como configuro um Client VPN usando a AWS CLI?

Como posso revogar o acesso a um endpoint do Client VPN para um cliente específico?

Como posso usar o Duo com meu AWS Managed Microsoft AD para fornecer autenticação multifator para usuários finais que se conectam a um endpoint do Client VPN?

Como faço para criar e me conectar a um endpoint do Client VPN usando certificados privados para autenticação mútua com o AWS Certificate Manager?

Breve descrição

Resolução

Conteúdo relevante