本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用憑證並在 Windows 上建立 AWS 用戶端VPN連線
您可以從 Windows Certificate System Store 將 OpenVPN 用戶端設定為使用憑證和私有金鑰。當您使用智慧卡作為用戶端VPN連線的一部分時,此選項很有用。如需 OpenVPN 用戶端 cryptoapicert 選項的相關資訊,請參閱 OpenVPN 網站上的 OpenVPN 參考手冊
注意
憑證必須存放在本機電腦上。
使用憑證並建立連線
-
建立包含用戶端憑證和私密金鑰的 .pfx 檔案。
-
將 .pfx 檔案匯入您的本機電腦上的個人憑證存放區。如需詳細資訊,請參閱 Microsoft 網站上的如何:使用 MMC Snap-in 檢視憑證
。 -
驗證您的帳戶具有讀取本機電腦憑證的權限。您可以使用 Microsoft 管理主控台來修改權限。如需詳細資訊,請參閱 Microsoft Technet 網站上的 Rights to see the local computer certificates store
。 -
更新開啟VPN組態檔案,並使用憑證主旨或憑證指紋來指定憑證。
以下是使用主體指定憑證的範例。
cryptoapicert “SUBJ:Jane Doe”以下是使用指紋指定憑證的範例。您可以使用 Microsoft 管理主控台尋找指紋。如需詳細資訊,請參閱 Microsoft TechNet 網站上的 How to: Retrieve the Thumbprint of a Certificate
。 cryptoapicert “THUMB:a5 42 00 42 01" -
完成組態後,請使用 OpenVPN 執行下列其中一項動作來建立VPN連線:
-
使用 OpenVPN GUI用戶端應用程式
-
啟動 OpenVPN 用戶端應用程式。
在 Windows 任務列上,選擇顯示/隱藏圖示 。用滑鼠右鍵按一下開啟VPN GUI,然後選擇匯入檔案 。
在開啟對話方塊中,選取您從用戶端VPN管理員收到的組態檔案,然後選擇開啟 。
在 Windows 任務列上,選擇顯示/隱藏圖示 。用滑鼠右鍵按一下開啟VPN GUI,然後選擇連接 。
-
-
使用 OpenVPN GUI Connect 用戶端
-
啟動開啟VPN應用程式,然後選擇匯入、從本機檔案...。
導覽至您從VPN管理員收到的組態檔案,然後選擇開啟 。
-
-
