Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Otentikasi timbal balik di AWS Client VPN
Dengan otentikasi timbal balik, Klien VPN menggunakan sertifikat untuk melakukan otentikasi antara klien dan server. Sertifikat adalah bentuk identifikasi digital yang diterbitkan oleh otoritas sertifikat (CA). Server menggunakan sertifikat klien untuk mengautentikasi klien ketika mereka mencoba untuk terhubung ke titik VPN akhir Klien. Anda harus membuat sertifikat server dan kunci, dan setidaknya satu sertifikat klien dan kunci.
Anda harus mengunggah sertifikat server ke AWS Certificate Manager (ACM) dan menentukannya saat Anda membuat VPN titik akhir Klien. Saat Anda mengunggah sertifikat server keACM, Anda juga menentukan otoritas sertifikat (CA). Anda hanya perlu mengunggah sertifikat klien ACM ketika CA sertifikat klien berbeda dari CA sertifikat server. Untuk informasi selengkapnyaACM, lihat Panduan AWS Certificate Manager Pengguna.
Anda dapat membuat sertifikat dan kunci klien terpisah untuk setiap klien yang akan terhubung ke VPN titik akhir Klien. Hal ini memungkinkan Anda untuk mencabut sertifikat klien tertentu jika pengguna meninggalkan organisasi Anda. Dalam hal ini, ketika Anda membuat VPN titik akhir Klien, Anda dapat menentukan sertifikat server ARN untuk sertifikat klien, asalkan sertifikat klien telah dikeluarkan oleh CA yang sama dengan sertifikat server.
catatan
VPNEndpoint Klien hanya mendukung ukuran kunci 1024-bit dan RSA 2048-bit. Juga, sertifikat klien harus memiliki atribut CN di bidang Subjek.
Ketika sertifikat yang digunakan dengan VPN layanan Klien diperbarui, baik melalui ACM rotasi otomatis, mengimpor sertifikat baru secara manual, atau pembaruan metadata ke Pusat IAM Identitas, VPN layanan Klien akan secara otomatis memperbarui VPN titik akhir Klien dengan sertifikat yang lebih baru. Ini adalah proses otomatis yang dapat memakan waktu hingga 24 jam.
