Utiliser un certificat et établir une connexion AWS Client VPN sous Windows - AWS Client VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser un certificat et établir une connexion AWS Client VPN sous Windows

Vous pouvez configurer le client OpenVPN pour qu'il utilise un certificat et une clé privée du magasin de certificats système de Windows. Cette option est pratique si vous utilisez une carte à puce pour votre connexion Client VPN. Pour plus d'informations sur l'option cryptoapicert du client OpenVPN, consultez le Manuel de référence d’OpenVPN sur le site Web d’OpenVPN.

Note

Le certificat doit être stocké sur l'ordinateur local.

Pour utiliser un certificat et établir une connexion

  1. Créez un fichier .pfx contenant le certificat client et la clé privée.

  2. Importez le fichier .pfx dans votre magasin de certificats personnel, sur votre ordinateur local. Pour plus d'informations, consultez How to: View certificates with the MMC snap-in (Procédure : afficher les certificats avec le composant logiciel enfichable MMC) sur le site Web de Microsoft.

  3. Vérifiez que votre compte dispose des autorisations nécessaires pour lire le certificat de l'ordinateur local. Vous pouvez utiliser Microsoft Management Console pour modifier les autorisations. Pour plus d'informations, consultez la section Droits pour consulter le magasin de certificats informatiques local sur le site Web de Microsoft.

  4. Mettez à jour le fichier de configuration OpenVPN et spécifiez le certificat en utilisant son objet ou son empreinte.

    Voici un exemple de spécification du certificat à l'aide d'un objet.

    cryptoapicert “SUBJ:Jane Doe”

    Voici un exemple de spécification du certificat à l'aide d'une empreinte. Microsoft Management Console permet de trouver l'empreinte. Pour plus d'informations, consultez Comment : récupérer l'empreinte numérique d'un certificat sur le site Web de Microsoft.

    cryptoapicert “THUMB:a5 42 00 42 01"

  5. Une fois la configuration terminée, utilisez OpenVPN pour établir une connexion VPN en effectuant l'une des opérations suivantes :

    • Utilisez l'application client OpenVPN GUI

      1. Démarrez l'application cliente OpenVPN.

      2. Dans la barre des tâches de Windows, choisissez Afficher/Masquer les icônes. Cliquez avec le bouton droit sur OpenVPN GUI, puis choisissez Importer un fichier.

      3. Dans la boîte de dialogue Open (Ouvrir), sélectionnez le fichier de configuration que vous avez reçu de votre administrateur Client VPN et choisissez Open (Ouvrir).

      4. Dans la barre des tâches de Windows, choisissez Afficher/Masquer les icônes. Cliquez avec le bouton droit sur OpenVPN GUI, puis choisissez Connect.

    • Utilisez le client OpenVPN GUI Connect

      1. Lancez l'application OpenVPN et choisissez Importer, À partir d'un fichier local... .

      2. Accédez au fichier de configuration que vous avez reçu de votre administrateur VPN et choisissez Open (Ouvrir).