簡體 English 中英

AWS 多 VPN 客戶端證書

[英]AWS multiple VPN client certificates

原文 2020-01-23 13:40:15 1 1 amazon-web-services/ vpn

使用 AWS 我需要確保我有多個客戶端使用 VPN 網絡。 每個客戶端都將使用我之前創建的相同服務器證書。

現在使用此文檔，我設法設置了自己的 VPN，並能夠使用生成的客戶端證書連接到它。 這當然僅適用於一位客戶。 我需要為 3 完成此操作。我無法在他們之間共享相同的客戶端證書，因為我希望能夠撤銷每個人的證書。

在配置 VPN 端點時，我注意到我必須使用“相互身份驗證”，因為我們沒有 AD，也不會設置 AD。 這要求您在創建端點時提供客戶端證書。

生成證書和密鑰的文檔說明了這一點：

僅當客戶端證書的證書頒發機構（Issuer）與服務器證書的證書頒發機構（Issuer）不同時，您只需將客戶端證書上傳到 ACM。

由於我剛剛使用亞馬遜本身提到的 easyrsa 步驟創建了（客戶端和服務器），因此當我沒有將客戶端證書上傳到 ACM 時，我發現自己無法創建端點，而不管它顯然不需要上傳。

這是否真的意味着當我想讓他們使用自己的證書時，我需要設置 N 個不同的端點（為每個用戶）？ 這對我來說聽起來是一項非常繁重的任務，尤其是如果您有 3 個以上的用戶。 文檔提到了這一點：

您可以為將連接到客戶端 VPN端點的每個客戶端創建單獨的客戶端證書和密鑰。

（強調我的）

注意單個“端點”而不是復數？ 任何人都可以闡明我可能缺少的東西嗎？

當為您的 VPN 使用相互身份驗證選項時，（在 CA 中存在相同問題的限制）那么是的，3 個客戶端證書中的每一個都應該能夠連接到相同的端點，而無需將每個客戶端證書上傳到 ACM。

[英]AWS Client VPN with a Fixed IP

[英]Reduce AWS Client VPN Billing

[英]Can not create VPN Client in AWS

[英]AWS Client VPN Client-Client Communication

[英]Purpose of AWS Client VPN Client CIDR Range?

[英]AWS Vpn routing to multiple subnets

[英]How to add the Name of AWS Client VPN Endpoints?

[英]Unable to connect to AWS ALB through client VPN

[英]AWS VPC route traffic to Client VPN connections

[英]AWS Client VPN Access Public URL/IP

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 具有固定 IP 的 AWS 客戶端 VPN 減少 AWS 客戶端 VPN 計費無法在 AWS 中創建 VPN 客戶端 AWS 客戶端 VPN 客戶端-客戶端通信 AWS 客戶端 VPN 客戶端 CIDR 范圍的目的？ AWS Vpn 路由到多個子網如何添加 AWS 客戶端 VPN 終端節點的名稱？無法通過客戶端 VPN 連接到 AWS ALB AWS VPC將流量路由到客戶端VPN連接 AWS 客戶端 VPN 訪問公共 URL/IP

相關標簽