Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Aggiungere il certificato AWS Client VPN client e le informazioni chiave per l'autenticazione reciproca
<a name="add-config-file-cert-key"></a>

Se l'endpoint Client VPN utilizza l'autenticazione reciproca, è necessario aggiungere il certificato del client e la chiave privata del client al file di configurazione .ovpn che hai scaricato.

Quando si utilizza l'autenticazione reciproca non è possibile modificare il certificato client.

**Per aggiungere le informazioni sul certificato del client e la chiave (autenticazione reciproca)**  
Puoi utilizzare una delle seguenti opzioni.

(Opzione 1) Puoi distribuire il certificato del client e la chiave ai client insieme al file di configurazione dell'endpoint Client VPN. In questo caso, specifica il percorso al certificato e alla chiave nel file di configurazione. Apri il file di configurazione utilizzando l'editor di testo preferito e aggiungi quanto segue alla fine del file. Sostituiscilo */path/* con la posizione del certificato e della chiave del client (la posizione è relativa al client che si connette all'endpoint).

```
cert /path/client1.domain.tld.crt
key /path/client1.domain.tld.key
```

(Opzione 2) Puoi aggiungere il contenuto del certificato del client tra i tag `<cert>``</cert>` e il contenuto della chiave privata tra i tag `<key>``</key>` al file di configurazione. Se scegli questa opzione, devi distribuire solo il file di configurazione ai client.

Se hai generato certificati client e chiavi distinti per ogni utente che si connetterà all'endpoint Client VPN, ripeti questa fase per ogni utente.

Di seguito è riportato un esempio del formato di un file di configurazione Client VPN che include il certificato client e la chiave.

```
client
dev tun
proto udp
remote cvpn-endpoint-0011abcabcabcabc1.prod.clientvpn.eu-west-2.amazonaws.com 443
remote-random-hostname
resolv-retry infinite
nobind
remote-cert-tls server
cipher AES-256-GCM
verb 3

<ca>
Contents of CA
</ca>

<cert>
Contents of client certificate (.crt) file
</cert>

<key>
Contents of private key (.key) file
</key>

reneg-sec 0
```