Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Autenticación mutua en AWS Client VPN
Con la autenticación mutua, el cliente VPN usa certificados para realizar la autenticación entre el cliente y el servidor. Los certificados son un formulario digital de identificación emitido por una entidad de certificación (CA). El servidor utiliza los certificados de cliente para autenticar a los clientes cuando intentan conectarse al VPN punto final del cliente. Debe crear un certificado y una clave de servidor y al menos un certificado y una clave de cliente.
Debe cargar el certificado del servidor en AWS Certificate Manager (ACM) y especificarlo al crear un VPN punto final del cliente. Al cargar el certificado del servidor enACM, también debe especificar la entidad emisora de certificados (CA). Solo necesita cargar el certificado de cliente ACM cuando la CA del certificado de cliente sea diferente de la CA del certificado de servidor. Para obtener más información al respectoACM, consulte la Guía AWS Certificate Manager del usuario.
Puede crear un certificado de cliente y una clave independientes para cada cliente que se conecte al VPN punto final del cliente. De esta forma, puede revocar un certificado de cliente específico si un usuario abandona la organización. En este caso, al crear el VPN punto final del cliente, puede especificar el certificado de servidor ARN para el certificado del cliente, siempre que el certificado del cliente lo haya emitido la misma CA que el certificado del servidor.
nota
Un VPN punto final de cliente solo admite tamaños de clave de 1024 y 2048 bitsRSA. Además, el certificado de cliente debe tener el atributo CN en el campo Subject (Asunto).
Cuando se actualizan los certificados que se utilizan con el VPN servicio de cliente, ya sea mediante ACM rotación automática, importación manual de un nuevo certificado o actualizaciones de metadatos a IAM Identity Center, el VPN servicio de cliente actualizará automáticamente el VPN punto final del cliente con el certificado más reciente. Este es un proceso automatizado que puede tardar hasta 24 horas.
