【AWS Client VPN】OpenVPN easy-rsaで証明書の有効期限を100年にする方法 - サーバーワークスエンジニアブログ
こんにちは!イーゴリです。 前回の記事では、自己証明書を発行し、AWS Client VPNを構築しましたが、サーバーの証明書はデフォルトの期限が2年しかありませんので、この記事では、OpenVPN easy-rsaで証明書の有効期限を100年にする方法をご紹介致します。 blog.serverworks.co.jp 注意点: 有効期限の長いクライアント証明書を使う場合は、紛失時に失効する運用を想定しましょう。 証明書の生成時に利用した暗号化アルゴリズムが、長い期間の経過により技術陳腐化したり脆弱性が見つかる可能性があります。 [ec2-user@ip-10-123-10-12 ~]$ cd ~ [ec2-user@ip-10-123-10-12 ~]$ yum git [ec2-user@ip-10-123-10-12 ~]$ sudo yum update -y ~~ログを省略~~ C
AWS Client VPNクライアント証明書の管理手順を整理してみた | DevelopersIO
OpenVPNのeasy-rsaをつかってAWS Client VPNのクライアント証明書を管理する方法を紹介します。クライアント認証では認証局(CA)のルート証明書が肝です。 AWS Client VPNは2種類のクライアント認証を提供します。 Active Directory 認証 証明書を使用した相互認証 本ブログでは、OpenVPN easy-rsaを使う、相互認証におけるクライアント証明書の基本的な管理方法について紹介します。 ポイント VPNエンドポイント作成時の証明書指定 相互認証のVPNエンドポイントを作成する場合、ACMにインポートしたサーバー証明書とクライアント証明書を指定 サーバーとクライアントの証明書が同じCAから発行される場合、VPN作成時のクライアント証明書のARNには、サーバー証明書のARNを指定できる。クライアント証明書のACMインポートは不要 クライアント
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
