Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Use un certificado y establezca una conexión AWS Client VPN en Windows Puede configurar el cliente de OpenVPN para que use un certificado y una clave privada desde el Almacén del sistema de certificados de Windows. Esta opción resulta útil cuando utiliza una tarjeta inteligente como parte de la conexión de Client VPN. Para obtener más información acerca de la opción cryptoapicert del cliente de OpenVPN, consulte el [Manual de referencia para OpenVPN](https://openvpn.net/community-resources/reference-manual-for-openvpn-2-6/) en el sitio web de OpenVPN. **nota** El certificado debe almacenarse en el equipo local. **Uso de un certificado y establecimiento de una conexión** 1. Cree un archivo .pfx que contenga el certificado del cliente y la clave privada. 1. Importe el archivo .pfx a su almacén de certificados personal en el equipo local. Para obtener más información, consulte [Cómo ver certificados con el complemento MMC](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-the-mmc-snap-in#to-view-certificates-for-the-local-device) en el sitio web de Microsoft. 1. Compruebe que su cuenta tenga permisos para leer el certificado del equipo local. Puede utilizar la consola de administración de Microsoft para modificar los permisos. Para obtener más información, consulte [Derechos para ver el almacén de certificados de equipo local](https://learn.microsoft.com/en-us/archive/msdn-technet-forums/743d793c-ca94-45b3-88c6-375097eaafc0) en el sitio web de Microsoft. 1. Actualice el archivo de configuración de OpenVPN y especifíquelo mediante el asunto o la huella digital del certificado. A continuación se muestra un ejemplo de cómo especificar el certificado mediante un asunto. ``` cryptoapicert “SUBJ:Jane Doe” ``` A continuación se muestra un ejemplo de cómo especificar el certificado mediante una huella digital. Puede encontrar la huella digital en la consola de administración de Microsoft. Para obtener más información, consulte [Cómo recuperar la huella digital de un certificado](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-retrieve-the-thumbprint-of-a-certificate) en el sitio web de Microsoft. ``` cryptoapicert “THUMB:a5 42 00 42 01" ``` 1. Después de completar la configuración, utilice OpenVPN para establecer una conexión de VPN al realizar una de las siguientes acciones: + **Uso de la aplicación cliente de la interfaz gráfica de usuario de OpenVPN** 1. Inicie la aplicación cliente de OpenVPN. 1. En la barra de tareas de Windows, elija **Mostrar/ocultar iconos**. Haga clic con el botón derecho en la **Interfaz gráfica de usuario de OpenVPN** y, a continuación, elija **Importar archivo**. 1. En el cuadro de diálogo Open (Abrir), seleccione el archivo de configuración que le proporcionó su administrador de Client VPN y elija **Open (Abrir)**. 1. En la barra de tareas de Windows, elija **Mostrar/ocultar iconos**. Haga clic con el botón derecho en la **Interfaz gráfica de usuario de OpenVPN** y, a continuación, elija **Conectar**. + **Uso del cliente de conexión de interfaz gráfica de usuario de OpenVPN** 1. Inicie la aplicación de OpenVPN y elija **Importar, Desde archivo local…**. 1. Desplácese hasta el archivo de configuración que recibió del administrador de VPN y elija **Open** (Abrir).