Desidero creare e connettermi a un endpoint VPN Client di AWS utilizzando certificati privati per l'autenticazione reciproca con la Gestione certificati AWS (ACM). Come posso farlo?
Descrizione breve
Con VPN Client sono disponibili diverse opzioni per configurare l'autenticazione del client. Una di queste opzioni riguarda l'autenticazione reciproca, un tipo di autenticazione basata su certificati. I certificati possono essere autofirmati o generati utilizzando ACM. Per creare certificati digitali privati utilizzando Private Certificate Authority della Gestione certificati AWS e ACM, completa i seguenti passaggi.
Soluzione
1. Utilizzando ACM, crea una CA privata. Se necessario, puoi anche creare una CA subordinata (opzionale).
2. Utilizzando la CA privata creata nel passaggio precedente, puoi generare certificati privati per il server e il client.
3. Utilizzando i certificati generati nel passaggio precedente, crea un endpoint VPN Client di AWS.
4. Esporta il certificato del client che hai creato nel passaggio 2. Dopo che ti viene richiesta una passphrase, riceverai un corpo certificato, una catena di certificati e una chiave privata del certificato relativi al client.
5. Puoi decrittografare la chiave privata con la passphrase che hai specificato nel passaggio 4. È possibile decrittografare la chiave privata eseguendo questo comando nelle librerie OpenSSL:
[ec2-user@ip-172-20-20-14 ~]$ openssl rsa -in private_key.txt -out decrypted_private_key.txt
Enter pass phrase for private_key.txt: YOUR_PASSPHRASE
writing RSA key
**Nota:**Assicurati di sostituire YOUR_PASSPHRASE con la tua passphrase personalizzata.
6. Scarica e prepara il file di configurazione dell'endpoint VPN Client.. I valori della chiave e del certificato del client necessari per preparare il file di configurazione sono forniti nel certificato del client esportato nel passaggio precedente.
7. Trova il file decrypted_private_key.txt dalla tua chiave privata decrittografata nel passaggio 5. Aggiungi i contenuti di questo file e quelli del corpo certificato del client al file di configurazione VPN Client.
8. Esporta e configura il file di configurazione del client.
9. Connettiti all'endpoint VPN Client utilizzando qualsiasi applicazione desktop basata su OpenVPN o VPN Client di AWS.