AWS多个VPN客户端证书

Ludo21南方

使用AWS,我需要确保我有多个使用VPN网络的客户端。每个客户端将使用我之前创建的相同服务器证书。

现在,使用文档,我设法设置了自己的VPN,并能够使用生成的客户端证书连接到它。当然,这仅适用于一个客户。我需要为3完成此操作。我无法在他们之间共享同一客户端证书,因为我希望能够每人吊销该证书。

在配置VPN端点时,我注意到我必须使用“相互身份验证”,因为我们没有AD,也不会设置一个。这要求您在创建端点时提供客户端证书。

用于生成证书和密钥的文档指出:

仅当客户端证书的证书颁发机构(颁发者)与服务器证书的证书颁发机构(颁发者)不同时,才需要将客户端证书上载到ACM。

由于我只是使用亚马逊本身提到的easyrsa步骤创建了(客户端和服务器),因此,当我没有将客户端证书上载到ACM时,我发现自己无法创建终结点,无论该证书显然不是必需的。上传。

这是否真的意味着我想让N个端点使用自己的证书时需要为每个用户设置N个不同的端点?在我看来,这是一项艰巨的任务,尤其是在您拥有3个以上用户的情况下。文档中提到了这一点:

您可以为将连接到客户端VPN端点的每个客户端创建单独的客户端证书和密钥

(强调我的)

注意单个“端点”而不是复数吗?谁能阐明我可能会缺少的东西?

罗德里戈·M

当对VPN使用“相互身份验证”选项时(具有关于CA中相同问题的限制),是的,这3个客户端证书中的每一个都应该能够连接到同一端点,而无需将每个客户端证书上载到ACM。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章