本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
新增用 AWS Client VPN 戶端憑證和金鑰資訊以進行相互驗證
如果您的用戶VPN端端點使用相互驗證,則必須將用戶端憑證和用戶端私密金鑰新增至您下載的 .ovpn 組態檔案。
當您使用相互身分驗證時,無法修改用戶端憑證。
新增用戶端憑證和金鑰資訊 (交互身分驗證)
您可以使用下列其中一個選項。
(選項 1) 將用戶端憑證和金鑰與用戶VPN端端點設定檔一起散發給用戶端。在此情況下,請在組態檔案中指定憑證和金鑰的路徑。使用您偏好的文字編輯器開啟組態檔案,並將以下內容新增到檔案尾端。Replace (取代) /path/ 與客戶端證書和密鑰的位置(該位置相對於連接到端點的客戶端)。
cert /path/client1.domain.tld.crt key /path/client1.domain.tld.key
(選項 2) 將 <cert></cert> 標籤之間的用戶端憑證內容與 <key></key> 標籤之間的私有金鑰內容新增至組態檔案。如果您選擇此選項,則只會將組態檔案分發給用戶端。
如果您為將連線到 Client 端點的每個使用者產生個別的用戶VPN端憑證和金鑰,請為每個使用者重複此步驟。
以下是包含用戶端憑證和金鑰的用戶端VPN組態檔案格式範例。
client dev tun proto udp remote cvpn-endpoint-0011abcabcabcabc1.prod.clientvpn.eu-west-2.amazonaws.com 443 remote-random-hostname resolv-retry infinite nobind remote-cert-tls server cipher AES-256-GCM verb 3 <ca>Contents of CA</ca> <cert>Contents of client certificate (.crt) file</cert> <key>Contents of private key (.key) file</key> reneg-sec 0
