Como faço para criar e me conectar a um endpoint do Client VPN usando certificados privados para autenticação mútua com o AWS Certificate Manager?

2 minuto de leitura
0

Quero criar e me conectar a um endpoint do AWS Client VPN usando certificados privados para autenticação mútua com o AWS Certificate Manager (ACM). Como posso fazer isso?

Breve descrição

Com o Client VPN, há várias opções para configurar a autenticação do cliente. Uma dessas opções é a autenticação mútua, que é um tipo de autenticação baseada em certificado. Esses certificados podem ser autoassinados ou gerados usando o ACM. Para criar certificados digitais privados usando o ACM e a AWS Certificate Manager Private Certificate Authority, conclua as etapas a seguir.

Resolução

1.    Usando o ACM, crie uma CA privada. Se necessário, você também pode criar uma CA subordinada (opcional).

2.    Usando a CA privada que você criou na etapa anterior, gere certificados privados para seu servidor e cliente.

3.    Usando os certificados criados na etapa anterior, crie um endpoint do AWS Client VPN.

4.    Exporte o certificado do cliente que você criou na etapa 2. Depois da solicitação para inserir uma senha, você receberá um corpo do certificado do cliente, uma cadeia de certificados e uma chave privada do certificado.

5.    Descriptografe a chave privada com a senha que você especificou na etapa 4. Você pode descriptografar a chave privada executando o comando a seguir nasbibliotecas do OpenSSL:

[ec2-user@ip-172-20-20-14 ~]$ openssl rsa -in private_key.txt -out decrypted_private_key.txt
Enter pass phrase for private_key.txt: YOUR_PASSPHRASE

writing RSA key

**Observação:**Certifique-se de substituir YOUR_PASSPHRASE pela senha personalizada.

6.    Baixe e prepare o arquivo de configuração do endpoint do Client VPN. O certificado do cliente e os valores-chave necessários para preparar o arquivo de configuração são fornecidos no certificado do cliente que você exportou na etapa anterior.

7.    Encontre o arquivo decrypted_private_key.txt da chave privada descriptografada na etapa 5. Adicione o conteúdo desse arquivo junto com o conteúdo do corpo do certificado do cliente ao arquivo de configuração do Client VPN.

8.    Exporte e configure o arquivo de configuração do cliente.

9.    Conecte-se ao endpoint do Client VPN usando qualquer aplicativo da área de trabalho baseado em OpenVPN ou AWS Client VPN.


AWS OFICIAL
AWS OFICIALAtualizada há 2 anos