如何使用私有证书与 AWS Certificate Manager 进行相互身份验证来创建并连接到 Client VPN 端点？

解决方法

要使用 ACM 和 AWS Private Certificate Authority 创建私有数字证书，请完成以下步骤：

1. 创建私有 CA。
   **注意：**如果需要，您还可以创建从属 CA。
2. 使用私有 CA 为服务器和客户端申请私有证书。
3. 使用证书创建 Client VPN 端点。
4. 导出客户端证书。创建密码后，您将收到客户端证书正文、证书链和证书私钥。
5. 要解密私钥，请在 OpenSSL 中运行以下命令：

   [ec2-user@ip-172-20-20-14 ~]$ openssl rsa -in private_key.txt -out decrypted_private_key.txtEnter pass phrase for private_key.txt: YOUR_PASSPHRASE
   
   writing RSA key

   **注意：**将 YOUR_PASSPHRASE 替换为您的密码。
6. 下载 Client VPN 端点配置文件。
7. 将 decrypted_private_key.txt 文件的内容和客户端证书正文的内容添加到配置文件中。
8. 导出客户端配置文件。
9. 将客户端证书和密钥信息添加到客户端配置文件中。
10. 要连接到 Client VPN 端点，请使用 OpenVPN 客户端或 Client VPN 桌面应用程序。