Come posso creare e connettermi a un endpoint VPN Client utilizzando certificati privati per l'autenticazione reciproca con Gestione certificati AWS (ACM)?

Risoluzione

Per utilizzare Gestione certificati AWS (ACM) e Autorità privata per la gestione del certificato AWS (ACM CA privata/ACM PCA) per creare certificati digitali privati, completa i seguenti passaggi:

1. Crea una CA privata.
   Nota: puoi anche creare una CA subordinata, se necessario.
2. Utilizza la CA privata per richiedere certificati privati per il tuo server e client.
3. Utilizza i certificati per creare un endpoint VPN Client.
4. Esporta il certificato del client. Dopo aver creato una passphrase, riceverai un corpo del certificato del client, una catena di certificati e una chiave privata del certificato.
5. Per decrittografare la chiave privata, esegui il seguente comando in OpenSSL:

   [ec2-user@ip-172-20-20-14 ~]$ openssl rsa -in private_key.txt -out decrypted_private_key.txtEnter pass phrase for private_key.txt: YOUR_PASSPHRASE
   
   writing RSA key

   Nota: sostituisci YOUR_PASSPHRASE con la tua passphrase.
6. Scarica il file di configurazione dell'endpoint VPN Client.
7. Aggiungi il contenuto del file decrypted_private_key.txt e il contenuto del corpo del certificato del client al file di configurazione.
8. Esporta il file di configurazione del client.
9. Aggiungi il certificato del client e le informazioni della chiave al file di configurazione del client.
10. Per connetterti all'endpoint VPN Client, utilizza un client OpenVPN o l'applicazione desktop VPN Client.