添加用于相互身份验证的 AWS Client VPN 客户端证书和密钥信息 - AWS Client VPN

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

添加用于相互身份验证的 AWS Client VPN 客户端证书和密钥信息

如果您的客户端VPN终端节点使用相互身份验证,则必须将客户端证书和客户端私钥添加到您下载的.ovpn 配置文件中。

使用双向身份验证时,您无法修改客户端证书。

添加客户端证书和密钥信息(双向身份验证)

您可以使用以下任一选项。

(选项 1)将客户端证书和密钥以及客户端VPN端点配置文件分发给客户端。在此情况下,请在该配置文件中指定证书和密钥的路径。使用您的首选文本编辑器打开该配置文件,并在文件末尾添加以下内容。Replace(替换) /path/ 包含客户端证书和密钥的位置(该位置相对于连接到端点的客户端)。

cert /path/client1.domain.tld.crt
key /path/client1.domain.tld.key

(选项 2)将 <cert></cert> 标记之间的客户端证书内容以及 <key></key> 标记之间的私有密钥内容添加到配置文件中。如果选择此选项,则只将配置文件分发给客户端。

如果您为要连接到客户端VPN终端节点的每个用户生成了单独的客户端证书和密钥,请为每个用户重复此步骤。

以下是包含客户端证书和密钥的客户端VPN配置文件格式的示例。

client
dev tun
proto udp
remote cvpn-endpoint-0011abcabcabcabc1.prod.clientvpn.eu-west-2.amazonaws.com 443
remote-random-hostname
resolv-retry infinite
nobind
remote-cert-tls server
cipher AES-256-GCM
verb 3

<ca>
Contents of CA
</ca>

<cert>
Contents of client certificate (.crt) file
</cert>

<key>
Contents of private key (.key) file
</key>

reneg-sec 0