我的任务是研究如何使用 aws 客户端 vpn 服务。经过一番阅读,我对证书的选择有些困惑。它似乎使用客户端 vpn,我们将需要使用 aws private CA,而不是公共 CA,因为公共 CA 用于域。但私有 CA 的定价有点令人惊讶,一个 CA 每月 400 美元,外加任何适用的额外费用。
如果它不是用于创建客户端 vpn 的私有 CA,请纠正我。谢谢你。
AskOverflow.Dev
我的任务是研究如何使用 aws 客户端 vpn 服务。经过一番阅读,我对证书的选择有些困惑。它似乎使用客户端 vpn,我们将需要使用 aws private CA,而不是公共 CA,因为公共 CA 用于域。但私有 CA 的定价有点令人惊讶,一个 CA 每月 400 美元,外加任何适用的额外费用。
如果它不是用于创建客户端 vpn 的私有 CA,请纠正我。谢谢你。
您可以使用 AWS Private CA,但它非常昂贵。您可以按照使用免费“ Easy RSA ”CA 的AWS 入门指南进行操作,这非常简单。
您需要在生产中小心处理这一点。从记忆中,它为您提供了一个多人使用的共享证书/密钥,这对安全性不利。对于企业来说,您可能希望使用 Client VPN 的 AD 集成功能,我没有详细研究过。