As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Autenticação mútua em AWS Client VPN
Com a autenticação mútua, o Cliente VPN usa certificados para realizar a autenticação entre o cliente e o servidor. Os certificados são uma forma digital de identificação emitida por uma autoridade certificadora (CA). O servidor usa certificados de cliente para autenticar clientes quando eles tentam se conectar ao VPN endpoint do cliente. É necessário criar um certificado e uma chave de servidor e pelo menos um certificado e uma chave de cliente.
Você deve carregar o certificado do servidor para AWS Certificate Manager (ACM) e especificá-lo ao criar um VPN endpoint de cliente. Ao carregar o certificado do servidor paraACM, você também especifica a autoridade de certificação (CA). Você só precisa carregar o certificado do cliente para ACM quando a CA do certificado do cliente for diferente da CA do certificado do servidor. Para obter mais informações sobreACM, consulte o Guia AWS Certificate Manager do usuário.
Você pode criar um certificado e uma chave de cliente separados para cada cliente que se conectará ao VPN endpoint do cliente. Isso permite revogar um certificado de cliente específico se um usuário sair de sua organização. Nesse caso, ao criar o VPN endpoint do cliente, você pode especificar o certificado do servidor ARN para o certificado do cliente, desde que o certificado do cliente tenha sido emitido pela mesma CA do certificado do servidor.
nota
Um VPN endpoint de cliente suporta somente tamanhos de chave de 1024 bits e 2048 RSA bits. Além disso, o certificado do cliente deve ter o atributo CN no campo Subject (Assunto).
Quando os certificados usados com o VPN serviço do Cliente são atualizados, seja por meio de ACM rotação automática, importação manual de um novo certificado ou atualizações de metadados para o IAM Identity Center, o VPN serviço do Cliente atualizará automaticamente o VPN endpoint do Cliente com o certificado mais recente. Esse processo é automatizado e pode levar até 24 horas.
