Quero criar e me conectar a um endpoint do AWS Client VPN usando certificados privados para autenticação mútua com o AWS Certificate Manager (ACM). Como posso fazer isso?
Breve descrição
Com o Client VPN, há várias opções para configurar a autenticação do cliente. Uma dessas opções é a autenticação mútua, que é um tipo de autenticação baseada em certificado. Esses certificados podem ser autoassinados ou gerados usando o ACM. Para criar certificados digitais privados usando o ACM e a AWS Certificate Manager Private Certificate Authority, conclua as etapas a seguir.
Resolução
1. Usando o ACM, crie uma CA privada. Se necessário, você também pode criar uma CA subordinada (opcional).
2. Usando a CA privada que você criou na etapa anterior, gere certificados privados para seu servidor e cliente.
3. Usando os certificados criados na etapa anterior, crie um endpoint do AWS Client VPN.
4. Exporte o certificado do cliente que você criou na etapa 2. Depois da solicitação para inserir uma senha, você receberá um corpo do certificado do cliente, uma cadeia de certificados e uma chave privada do certificado.
5. Descriptografe a chave privada com a senha que você especificou na etapa 4. Você pode descriptografar a chave privada executando o comando a seguir nasbibliotecas do OpenSSL:
[ec2-user@ip-172-20-20-14 ~]$ openssl rsa -in private_key.txt -out decrypted_private_key.txt
Enter pass phrase for private_key.txt: YOUR_PASSPHRASE
writing RSA key
**Observação:**Certifique-se de substituir YOUR_PASSPHRASE pela senha personalizada.
6. Baixe e prepare o arquivo de configuração do endpoint do Client VPN. O certificado do cliente e os valores-chave necessários para preparar o arquivo de configuração são fornecidos no certificado do cliente que você exportou na etapa anterior.
7. Encontre o arquivo decrypted_private_key.txt da chave privada descriptografada na etapa 5. Adicione o conteúdo desse arquivo junto com o conteúdo do corpo do certificado do cliente ao arquivo de configuração do Client VPN.
8. Exporte e configure o arquivo de configuração do cliente.
9. Conecte-se ao endpoint do Client VPN usando qualquer aplicativo da área de trabalho baseado em OpenVPN ou AWS Client VPN.