Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Authentification mutuelle dans AWS Client VPN
Avec l'authentification mutuelle, le client VPN utilise des certificats pour effectuer l'authentification entre le client et le serveur. Les certificats constituent une forme numérique d'identification émise par une autorité de certification (AC). Le serveur utilise des certificats clients pour authentifier les clients lorsqu'ils tentent de se connecter au point de VPN terminaison du client. Vous devez créer un certificat et une clé de serveur, et au moins un certificat client et une clé.
Vous devez télécharger le certificat de serveur sur AWS Certificate Manager (ACM) et le spécifier lorsque vous créez un point de VPN terminaison client. Lorsque vous téléchargez le certificat du serveur surACM, vous spécifiez également l'autorité de certification (CA). Vous ne devez télécharger le certificat client que ACM lorsque l'autorité de certification du certificat client est différente de celle du certificat du serveur. Pour plus d'informationsACM, consultez le guide de AWS Certificate Manager l'utilisateur.
Vous pouvez créer un certificat client et une clé distincts pour chaque client qui se connectera au point de VPN terminaison du client. Cette étape vous permet de révoquer un certificat client spécifique si un utilisateur quitte votre organisation. Dans ce cas, lorsque vous créez le point de VPN terminaison client, vous pouvez spécifier le certificat de serveur ARN pour le certificat client, à condition que le certificat client ait été émis par la même autorité de certification que le certificat de serveur.
Note
Un point de VPN terminaison client prend uniquement en charge les tailles de clé 1024 bits et 2048 bitsRSA. De plus, le certificat client doit comporter l'attribut CN dans le champ Objet.
Lorsque les certificats utilisés avec le VPN service client sont mis à jour, que ce soit par le biais d'une ACM rotation automatique, de l'importation manuelle d'un nouveau certificat ou de mises à jour des métadonnées dans IAM Identity Center, le VPN service client met automatiquement à jour le point de VPN terminaison client avec le nouveau certificat. Ce processus automatique peut prendre jusqu'à 24 heures.