Como faço para usar certificados privados para autenticação mútua com o AWS Certificate Manager para criar e me conectar a um endpoint do Client VPN?

Resolução

Para usar o ACM e a AWS Private Certificate Authority para criar certificados digitais privados, conclua as seguintes etapas:

1. Crie uma CA privada.
   Observação: Também é possível criar uma CA subordinada, se necessário.
2. Use a CA privada para solicitar certificados privados para seu servidor e cliente.
3. Use os certificados para criar um endpoint do Client VPN.
4. Exporte o certificado do cliente. Depois de criar uma senha, você receberá um corpo do certificado do cliente, uma cadeia de certificados e uma chave privada do certificado.
5. Para descriptografar a chave privada, execute o seguinte comando no OpenSSL:

   [ec2-user@ip-172-20-20-14 ~]$ openssl rsa -in private_key.txt -out decrypted_private_key.txtEnter pass phrase for private_key.txt: YOUR_PASSPHRASE
   
   writing RSA key

   Observação: Substitua YOUR_PASSPHRASE pela sua senha.
6. Baixe o arquivo de configuração do endpoint do Client VPN.
7. Adicione o conteúdo do arquivo decrypted_private_key.txt e os conteúdos do corpo do certificado do cliente ao arquivo de configuração.
8. Exporte o arquivo de configuração do cliente.
9. Adicione o certificado do cliente e as principais informações ao arquivo de configuração do cliente.
10. Para se conectar ao endpoint do Client VPN, use um cliente OpenVPN ou a aplicação de desktop do Client VPN.