Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autenticazione reciproca in AWS Client VPN
Con l'autenticazione reciproca, Client VPN utilizza i certificati per eseguire l'autenticazione tra il client e il server. I certificati sono un modulo digitale di identificazione emesso da un'autorità di certificazione (CA). Il server utilizza i certificati client per autenticare i client quando tentano di connettersi all'VPNendpoint Client. È necessario creare un certificato server e una chiave e almeno un certificato client e una chiave.
È necessario caricare il certificato del server su AWS Certificate Manager (ACM) e specificarlo quando si crea un endpoint ClientVPN. Quando si carica il certificato del server suACM, si specifica anche l'autorità di certificazione (CA). È necessario caricare il certificato client solo ACM quando la CA del certificato client è diversa dalla CA del certificato del server. Per ulteriori informazioni in meritoACM, consulta la Guida AWS Certificate Manager per l'utente.
È possibile creare un certificato e una chiave client separati per ogni client che si connetterà all'VPNendpoint Client. Questo consente di revocare un certificato client specifico se un utente lascia l'organizzazione. In questo caso, quando si crea l'VPNendpoint Client, è possibile specificare il certificato server ARN per il certificato client, a condizione che il certificato client sia stato emesso dalla stessa CA del certificato server.
Nota
Un VPN endpoint Client supporta solo chiavi di dimensioni pari a 1024 bit e RSA 2048 bit. Inoltre, il certificato client deve avere l'attributo CN nel campo Subject (Oggetto).
Quando i certificati utilizzati con il VPN servizio Client vengono aggiornati, tramite ACM rotazione automatica, importazione manuale di un nuovo certificato o aggiornamenti dei metadati in IAM Identity Center, il VPN servizio Client aggiornerà automaticamente l'VPNendpoint Client con il certificato più recente. Questo è un processo automatizzato che può richiedere fino a 24 ore.
