Verwenden Sie ein Zertifikat und stellen Sie eine AWS Client-VPN-Verbindung unter Windows her - AWS Client VPN

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie ein Zertifikat und stellen Sie eine AWS Client-VPN-Verbindung unter Windows her

Sie können den OpenVPN-Client so konfigurieren, dass er ein Zertifikat und einen privaten Schlüssel aus dem Windows Certificate System Store verwendet. Diese Option ist nützlich, wenn Sie eine Smartcard als Teil Ihrer Client-VPN-Verbindung verwenden. Informationen zur Cryptoapicert-Option OpenVPN-Client finden Sie unter Referenzhandbuch für OpenVPN auf der OpenVPN-Website.

Anmerkung

Das Zertifikat muss auf dem lokalen Computer gespeichert sein.

Um ein Zertifikat zu verwenden und eine Verbindung herzustellen

  1. Erstellen Sie eine PFX-Datei, die das Client-Zertifikat und den privaten Schlüssel enthält.

  2. Importieren Sie die PFX-Datei in Ihren persönlichen Zertifikatspeicher auf Ihrem lokalen Computer. Weitere Informationen finden Sie unter Gewusst wie: Anzeigen von Zertifikaten mit dem MMC-Snap-In auf der Microsoft-Website.

  3. Stellen Sie sicher, dass Ihr Konto über Berechtigungen zum Lesen des lokalen Computerzertifikats verfügt. Sie können die Microsoft-Managementkonsole verwenden, um die Berechtigungen zu ändern. Weitere Informationen finden Sie unter Rechte zum Zugriff auf den lokalen Computerzertifikatspeicher auf der Microsoft-Website.

  4. Aktualisieren Sie die OpenVPN-Konfigurationsdatei und geben Sie das Zertifikat an, indem Sie entweder den Zertifikatbetreff oder den Fingerabdruck des Zertifikats verwenden.

    Im Folgenden finden Sie ein Beispiel für die Angabe des Zertifikats mithilfe eines Betreffs.

    cryptoapicert “SUBJ:Jane Doe”

    Im Folgenden finden Sie ein Beispiel für die Angabe des Zertifikats mithilfe eines Fingerabdrucks. Sie finden den Fingerabdruck mithilfe der Microsoft-Managementkonsole. Weitere Informationen finden Sie auf der Microsoft-Website unter Vorgehensweise: Abrufen des Fingerabdrucks eines Zertifikats.

    cryptoapicert “THUMB:a5 42 00 42 01"

  5. Nachdem Sie die Konfiguration abgeschlossen haben, verwenden Sie OpenVPN, um eine VPN-Verbindung herzustellen, indem Sie einen der folgenden Schritte ausführen:

    • Verwenden Sie die OpenVPN GUI-Client-Anwendung

      1. Starten Sie die OpenVPN-Clientanwendung.

      2. Wählen Sie in der Windows-Taskleiste die Option Symbole ein-/ausblenden. Klicken Sie mit der rechten Maustaste auf OpenVPN GUI und wählen Sie dann Datei importieren.

      3. Wählen Sie im Dialogfeld „Öffnen“ die Konfigurationsdatei aus, die Sie von Ihrem Client VPN-Administrator erhalten haben, und klicken Sie auf Öffnen.

      4. Wählen Sie in der Windows-Taskleiste „Symbole ein-/ausblenden“. Klicken Sie mit der rechten Maustaste auf OpenVPN GUI und wählen Sie dann Connect.

    • Verwenden Sie den OpenVPN GUI Connect Client

      1. Starten Sie die OpenVPN-Anwendung und wählen Sie Import, Aus lokaler Datei... .

      2. Navigieren Sie zu der Konfigurationsdatei, die Sie von Ihrem VPN-Administrator erhalten haben, und wählen Sie Open (Öffnen) aus.