繁体 English 中英

AWS 多 VPN 客户端证书

[英]AWS multiple VPN client certificates

原文 2020-01-23 13:40:15 4 1 amazon-web-services/ vpn

使用 AWS 我需要确保我有多个客户端使用 VPN 网络。 每个客户端都将使用我之前创建的相同服务器证书。

现在使用此文档，我设法设置了自己的 VPN，并能够使用生成的客户端证书连接到它。 这当然仅适用于一位客户。 我需要为 3 完成此操作。我无法在他们之间共享相同的客户端证书，因为我希望能够撤销每个人的证书。

在配置 VPN 端点时，我注意到我必须使用“相互身份验证”，因为我们没有 AD，也不会设置 AD。 这要求您在创建端点时提供客户端证书。

生成证书和密钥的文档说明了这一点：

仅当客户端证书的证书颁发机构（Issuer）与服务器证书的证书颁发机构（Issuer）不同时，您只需将客户端证书上传到 ACM。

由于我刚刚使用亚马逊本身提到的 easyrsa 步骤创建了（客户端和服务器），因此当我没有将客户端证书上传到 ACM 时，我发现自己无法创建端点，而不管它显然不需要上传。

这是否真的意味着当我想让他们使用自己的证书时，我需要设置 N 个不同的端点（为每个用户）？ 这对我来说听起来是一项非常繁重的任务，尤其是如果您有 3 个以上的用户。 文档提到了这一点：

您可以为将连接到客户端 VPN端点的每个客户端创建单独的客户端证书和密钥。

（强调我的）

注意单个“端点”而不是复数？ 任何人都可以阐明我可能缺少的东西吗？

当为您的 VPN 使用相互身份验证选项时，（在 CA 中存在相同问题的限制）那么是的，3 个客户端证书中的每一个都应该能够连接到相同的端点，而无需将每个客户端证书上传到 ACM。

[英]AWS Client VPN with a Fixed IP

[英]Reduce AWS Client VPN Billing

[英]Can not create VPN Client in AWS

[英]AWS Client VPN Client-Client Communication

[英]Purpose of AWS Client VPN Client CIDR Range?

[英]AWS Vpn routing to multiple subnets

[英]How to add the Name of AWS Client VPN Endpoints?

[英]Unable to connect to AWS ALB through client VPN

[英]AWS VPC route traffic to Client VPN connections

[英]AWS Client VPN Access Public URL/IP

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 具有固定 IP 的 AWS 客户端 VPN 减少 AWS 客户端 VPN 计费无法在 AWS 中创建 VPN 客户端 AWS 客户端 VPN 客户端-客户端通信 AWS 客户端 VPN 客户端 CIDR 范围的目的？ AWS Vpn 路由到多个子网如何添加 AWS 客户端 VPN 终端节点的名称？无法通过客户端 VPN 连接到 AWS ALB AWS VPC将流量路由到客户端VPN连接 AWS 客户端 VPN 访问公共 URL/IP

相关标签