Wie erstelle ich einen Client-VPN-Endpunkt und stelle eine Verbindung zu ihm her, indem ich private Zertifikate für die gegenseitige Authentifizierung mit AWS Certificate Manager verwende?

Lesedauer: 2 Minute

Ich möchte einen AWS-Client-VPN-Endpunkt erstellen und mithilfe von privaten Zertifikaten für die gegenseitige Authentifizierung mit AWS Certificate Manager (ACM) eine Verbindung herstellen. Wie kann ich das machen?

Kurzbeschreibung

Mit Client-VPN gibt es mehrere Optionen für die Konfiguration der Client-Authentifizierung. Eine dieser Optionen ist die gegenseitige Authentifizierung, eine Art der zertifikatsbasierten Authentifizierung. Diese Zertifikate können selbstsigniert oder mit ACM generiert werden. Gehen Sie wie folgt vor, um private digitale Zertifikate mit ACM und AWS Certificate Manager Private Certificate Authority zu erstellen.

Behebung

Erstellen Sie mithilfe von ACM eine private CA. Bei Bedarf können Sie auch eine untergeordnete CA erstellen (optional).
Generieren Sie mithilfe der privaten CA, die Sie im vorherigen Schritt erstellt haben, private Zertifikate für Ihren Server und Client.
Erstellen Sie mithilfe der Zertifikate, die im vorherigen Schritt erstellt wurden, einen AWS-Client-VPN-Endpunkt.
Exportieren Sie das Client-Zertifikat, das Sie in Schritt 2 erstellt haben. Nachdem Sie zur Eingabe einer Passphrase aufgefordert werden, erhalten Sie eine Client-Zertifikatsstelle, eine Zertifikatskette und einen privaten Zertifikatsschlüssel.
Entschlüsseln Sie den privaten Schlüssel mit der Passphrase, die Sie in Schritt 4 angegeben haben. Sie können den privaten Schlüssel entschlüsseln, indem Sie den folgenden Befehl in OpenSSL-Bibliotheken ausführen:

[ec2-user@ip-172-20-20-14 ~]$ openssl rsa -in private_key.txt -out decrypted_private_key.txt
Enter pass phrase for private_key.txt: YOUR_PASSPHRASE

writing RSA key

**Hinweis:Achten Sie darauf, ** YOUR\ _PASSPHRASE durch Ihre benutzerdefinierte Passphrase zu ersetzen.

Laden Sie die Konfigurationsdatei für den Client-VPN-Endpunkt herunter und bereiten Sie sie vor. Das Client-Zertifikat und die Schlüsselwerte, die zur Vorbereitung der Konfigurationsdatei erforderlich sind, sind in dem Client-Zertifikat enthalten, das Sie im vorherigen Schritt exportiert haben.
Suchen Sie in Schritt 5 nach der Datei decrypted\ _private\ _key.txt in Ihrem entschlüsselten privaten Schlüssel. Fügen Sie den Inhalt dieser Datei zusammen mit dem Inhalt des Client-Zertifikatstexts zur Client-VPN-Konfigurationsdatei hinzu.
Exportieren und konfigurieren Sie die Client-Konfigurationsdatei.
Stellen Sie mithilfe einer beliebigen OpenVPN-basierten oder der AWS Client VPN-Desktop-Anwendung eine Verbindung zum Client-VPN-Endpunkt her.

Themen

Vernetzung & Bereitstellung von Inhalten

Relevanter Inhalt

Wie stelle ich mithilfe der IAM-Authentifizierung eine Verbindung zu meinem Amazon RDS für PostgreSQL oder Amazon-Aurora-PostgreSQL her?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich Probleme mit der Zertifikatskette und selbstsignierten Zertifikaten für Amazon API Gateway mit benutzerdefinierten Domänen und aktiviertem gegenseitigem TLS beheben?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich ein von einem Drittanbieter ausgestelltes Client-Zertifikat verwenden, wenn ich die gegenseitige TLS-Authentifizierung für API-Gateway-APIs konfiguriere?
AWS OFFICIALAktualisiert vor einem Jahr
Wie stelle ich über eine SSL-Verbindung erfolgreich eine Verbindung zu meiner Amazon-RDS-Instance her?
AWS OFFICIALAktualisiert vor 2 Jahren