本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用证书并建立 AWS Windows 上的 Client VPN 连接
您可以将 OpenVPN 客户端配置为使用 Windows 证书系统存储区中的证书和私钥。当您使用智能卡作为 Client VPN 连接的一部分时,此选项非常有用。有关 OpenVPN 客户端 cryptoapicert 选项的信息,请参阅 OpenVPN 网站上的 OpenVPN 参考手册
注意
证书必须存储在本地计算机上。
使用证书并建立连接
-
创建一个包含客户端证书和私钥的 .pfx 文件。
-
将 .pfx 文件导入本地计算机上的个人证书存储区。有关详细信息,请参阅 Microsoft 网站上的如何使用 MMC 管理单元查看证书
。 -
验证您的帐户是否有权读取本地计算机的证书。您可以使用 Microsoft 管理控制台修改权限。有关详细信息,请参阅 Microsoft 网站上的查看本地计算机证书存储区的权限
。 -
更新 OpenVPN 配置文件并使用证书主题或证书指纹指定证书。
以下是通过主题来指定证书的示例。
cryptoapicert “SUBJ:Jane Doe”以下是通过指纹来指定证书的示例。您可以使用 Microsoft 管理控制台查找指纹。有关详细信息,请参阅 Microsoft 网站上的如何检索证书的指纹
。 cryptoapicert “THUMB:a5 42 00 42 01" -
完成配置后,通过执行以下操作,使用 OpenVPN 建立 VPN 连接:
-
使用 OpenVPN GUI 客户端应用程序
-
启动 OpenVPN 客户端应用程序。
在 Windows 任务栏上,选择Show/Hide 图标。 Right-clickOpenVPN GUI,然后选择 “导入文件”。
在“打开”对话框中,选择从您的 Client VPN 管理员处收到的配置文件,然后选择打开。
在 Windows 任务栏上,选择Show/Hide 图标。 Right-clickOpenVPN GUI,然后选择 Connect。
-
-
使用 OpenVPN GUI Connect 客户端
-
启动 OpenVPN 应用程序,然后依次选择导入、从本地文件...。
导航到您从 VPN 管理员处收到的配置文件,然后选择 Open (打开)。
-
-
