Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
AWS Certificate Manager와의 상호 인증에 프라이빗 인증서를 사용하여 클라이언트 VPN 엔드포인트를 생성하고 연결하려면 어떻게 해야 합니까?
1분 분량
0
AWS Certificate Manager(ACM)와의 상호 인증에 프라이빗 인증서를 사용하여 AWS Client VPN 엔드포인트를 생성하고 연결하려고 합니다.
해결 방법
ACM 및 AWS Private Certificate Authority를 사용하여 프라이빗 디지털 인증서를 생성하려면 다음 단계를 완료하십시오.
- 프라이빗 CA를 생성합니다.
참고: 필요한 경우 하위 CA를 생성할 수도 있습니다. - 프라이빗 CA를 사용하여 서버 및 클라이언트에 대한 프라이빗 인증서를 요청합니다.
- 인증서를 사용하여 클라이언트 VPN 엔드포인트를 생성합니다.
- 클라이언트 인증서를 내보냅니다. 암호를 생성한 후 클라이언트 인증서 본문, 인증서 체인 및 인증서 프라이빗 키를 받게 됩니다.
- 프라이빗 키를 해독하려면 OpenSSL에서 다음 명령을 실행합니다.
참고: YOUR_PASSPHRASE를 사용자 암호로 바꾸십시오.[ec2-user@ip-172-20-20-14 ~]$ openssl rsa -in private_key.txt -out decrypted_private_key.txtEnter pass phrase for private_key.txt: YOUR_PASSPHRASE writing RSA key - 클라이언트 VPN 엔드포인트 구성 파일을 다운로드합니다.
- decrypted_private_key.txt 파일의 내용과 클라이언트 인증서 본문의 내용을 구성 파일에 추가합니다.
- 클라이언트 구성 파일을 내보냅니다.
- 클라이언트 인증서 및 키 정보를 클라이언트 구성 파일에 추가합니다.
- 클라이언트 VPN 엔드포인트에 연결하려면 OpenVPN 클라이언트 또는 클라이언트 VPN 데스크톱 애플리케이션을 사용합니다.
댓글 없음
관련 콘텐츠
- 질문됨 9달 전
- 질문됨 2년 전
