在 Windows 上使用证书并建立 AWS 客户端VPN连接 - AWS 客户端 VPN

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Windows 上使用证书并建立 AWS 客户端VPN连接

您可以将 Open VPN 客户端配置为使用 Windows 证书系统存储区中的证书和私钥。当您将智能卡用作客户端VPN连接的一部分时,此选项非常有用。有关开放VPN客户端 cryptoapicert 选项的信息,请参阅 Open VPN 网站上的 “打开参考手册”。VPN

注意

证书必须存储在本地计算机上。

使用证书并建立连接

  1. 创建一个包含客户端证书和私钥的 .pfx 文件。

  2. 将 .pfx 文件导入本地计算机上的个人证书存储区。有关更多信息,请参阅 Microsoft 网站上的如何:使用MMC管理单元查看证书

  3. 验证您的帐户是否有权读取本地计算机的证书。您可以使用 Microsoft 管理控制台修改权限。有关详细信息,请参阅 Microsoft Technet 网站上的查看本地计算机证书存储区的权限

  4. 更新 Open VPN 配置文件并使用证书主题或证书指纹指定证书。

    以下是通过主题来指定证书的示例。

    cryptoapicert “SUBJ:Jane Doe”

    以下是通过指纹来指定证书的示例。您可以使用 Microsoft 管理控制台查找指纹。有关详细信息,请参阅 Microsoft Technet 网站上的如何检索证书的指纹

    cryptoapicert “THUMB:a5 42 00 42 01"

  5. 完成配置后,使用 Open 通过执行以下任一操作VPN来建立VPN连接:

    • 使用 Open VPN GUI 客户端应用程序

      1. 启动 Open VPN 客户端应用程序。

      2. 在 Windows 任务栏上,选择 “显示/隐藏图标”。右键单击 “打开” VPNGUI,然后选择 “导入文件”。

      3. 在 “打开” 对话框中,选择从客户机VPN管理员那里收到的配置文件,然后选择 “打开”。

      4. 在 Windows 任务栏上,选择 “显示/隐藏图标”。右键单击 “打开” VPNGUI,然后选择 “连接”。

    • 使用 Open VPN GUI Connect 客户端

      1. 启动 “打开” VPN 应用程序,然后选择 “导入”、“从本地文件...” 。

      2. 导航到您从VPN管理员那里收到的配置文件,然后选择打开