¿Cómo puedo usar certificados privados para la autenticación mutua con AWS Certificate Manager para crear un punto de enlace de Client VPN y conectarme a él?

Resolución

Para usar ACM y AWS Private Certificate Authority para crear certificados digitales privados, siga estos pasos:

1. Cree una CA privada.
   Nota: Si es necesario, también puede crear una CA subordinada.
2. Utilice la CA privada para solicitar certificados privados para el servidor y el cliente.
3. Utilice los certificados para crear un punto de enlace de Client VPN.
4. Exporte el certificado del cliente. Cuando se le solicite una contraseña, recibirá un organismo de certificado de cliente, una cadena de certificados y una clave privada del certificado.
5. Para descifrar la clave privada, ejecute el siguiente comando en OpenSSL:

   [ec2-user@ip-172-20-20-14 ~]$ openssl rsa -in private_key.txt -out decrypted_private_key.txtEnter pass phrase for private_key.txt: YOUR_PASSPHRASE
   
   writing RSA key

   Nota: Sustituya YOUR_PASSPHRASE por su contraseña.
6. Descargue el archivo de configuración del punto de enlace de Client VPN.
7. Agregue el contenido del archivo decrypted_private_key.txt y el contenido del cuerpo del certificado del cliente al archivo de configuración.
8. Exporte el archivo de configuración del cliente.
9. Agregue la información del certificado y la clave del cliente al archivo de configuración del cliente.
10. Para conectarse al punto de enlace de Client VPN, utilice un cliente OpenVPN o la aplicación de escritorio de Client VPN.