如何使用私有憑證與 AWS Certification Manager 進行相互驗證，以建立並連線到用戶端 VPN 端點？

解決方法

若要使用 ACM 和 AWS Private Certification Authority 建立私有數位憑證，請完成下列步驟：

1. 建立私有 CA。
   注意： 如果需要，您也可以建立從屬 CA。
2. 使用私有 CA 為您的伺服器和用戶端請求私有憑證。
3. 使用憑證建立用戶端 VPN 端點。
4. 匯出用戶端憑證。建立複雜密碼後，您會收到用戶端憑證主體、憑證連結和憑證私密金鑰。
5. 若要解密私有金鑰，請在 OpenSSL 中執行以下命令：

   [ec2-user@ip-172-20-20-14 ~]$ openssl rsa -in private_key.txt -out decrypted_private_key.txtEnter pass phrase for private_key.txt: YOUR_PASSPHRASE
   
   writing RSA key

   注意： 將 YOUR_PASSPHRASE 替換為您的複雜密碼。
6. 下載 Client VPN 端點組態檔案。
7. 將 decrypted_private_key.txt 檔案內容和用戶端憑證內文內容新增至組態檔案。
8. 匯出用戶端組態檔案。
9. 將用戶端憑證和金鑰資訊新增至用戶端組態檔案。
10. 若要連線到用戶端 VPN 端點，請使用 OpenVPN 用戶端或用戶端 VPN 桌面應用程式。