Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Se connecter à un AWS Client VPN point de terminaison à l'aide d'une application cliente Windows
<a name="windows"></a>

Ces sections décrivent comment établir une connexion VPN à l'aide de clients VPN Windows.

Avant de commencer, assurez-vous que votre administrateur Client VPN a [créé un point de terminaison Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html#cvpn-working-endpoint-create) et vous a fourni le [fichier de configuration du point de terminaison Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html). Si vous souhaitez vous connecter à plusieurs profils simultanément, vous aurez besoin d'un fichier de configuration pour chaque profil.

Pour plus d'informations sur le dépannage, consultez [Résolution des problèmes liés aux connexions VPN des AWS clients avec des clients Windows](windows-troubleshooting.md).

**Important**  
Si le point de terminaison Client VPN a été configuré pour utiliser [l’authentification fédérée basée sur SAML](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html#federated-authentication), vous ne pouvez pas utiliser le client VPN basé sur OpenVPN pour vous connecter à un point de terminaison Client VPN. Cela inclut toutes les architectures basées sur ARM. Si vous utilisez un appareil équipé d'un processeur ARM (tel que des Mac Apple Silicon ou des appareils Windows basés sur ARM), vous devez utiliser des points de terminaison VPN basés sur SAML avec le AWS client fourni plutôt que des clients OpenVPN.

**Topics**
+ [Établissez une connexion VPN à l'aide d'un certificat sous Windows](windows-openvpn-cryptoapicert.md)

# Utiliser un certificat et établir une connexion AWS Client VPN sous Windows
<a name="windows-openvpn-cryptoapicert"></a>

Vous pouvez configurer le client OpenVPN pour qu'il utilise un certificat et une clé privée du magasin de certificats système de Windows. Cette option est pratique si vous utilisez une carte à puce pour votre connexion Client VPN. Pour plus d'informations sur l'option cryptoapicert du client OpenVPN, consultez le [Manuel de référence d’OpenVPN](https://openvpn.net/community-resources/reference-manual-for-openvpn-2-6/) sur le site Web d’OpenVPN.

**Note**  
Le certificat doit être stocké sur l'ordinateur local.

**Pour utiliser un certificat et établir une connexion**

1. Créez un fichier .pfx contenant le certificat client et la clé privée.

1. Importez le fichier .pfx dans votre magasin de certificats personnel, sur votre ordinateur local. Pour plus d'informations, consultez [How to: View certificates with the MMC snap-in](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-the-mmc-snap-in#to-view-certificates-for-the-local-device) (Procédure : afficher les certificats avec le composant logiciel enfichable MMC) sur le site Web de Microsoft.

1. Vérifiez que votre compte dispose des autorisations nécessaires pour lire le certificat de l'ordinateur local. Vous pouvez utiliser Microsoft Management Console pour modifier les autorisations. Pour plus d'informations, consultez la section [Droits pour consulter le magasin de certificats informatiques local](https://learn.microsoft.com/en-us/archive/msdn-technet-forums/743d793c-ca94-45b3-88c6-375097eaafc0) sur le site Web de Microsoft.

1. Mettez à jour le fichier de configuration OpenVPN et spécifiez le certificat en utilisant son objet ou son empreinte.

   Voici un exemple de spécification du certificat à l'aide d'un objet.

   ```
   cryptoapicert “SUBJ:Jane Doe”
   ```

   Voici un exemple de spécification du certificat à l'aide d'une empreinte. Microsoft Management Console permet de trouver l'empreinte. Pour plus d'informations, consultez [Comment : récupérer l'empreinte numérique d'un certificat sur le site Web](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-retrieve-the-thumbprint-of-a-certificate) de Microsoft.

   ```
   cryptoapicert “THUMB:a5 42 00 42 01"
   ```

1.  Une fois la configuration terminée, utilisez OpenVPN pour établir une connexion VPN en effectuant l'une des opérations suivantes :
   + **Utilisez l'application client OpenVPN GUI**

     1. Démarrez l'application cliente OpenVPN.

     1. Dans la barre des tâches de Windows, choisissez **Afficher/Masquer** les icônes. Cliquez avec le bouton droit sur **OpenVPN GUI**, puis choisissez **Importer** un fichier.

     1. Dans la boîte de dialogue Open (Ouvrir), sélectionnez le fichier de configuration que vous avez reçu de votre administrateur Client VPN et choisissez **Open (Ouvrir)**.

     1. Dans la barre des tâches de Windows, choisissez **Afficher/Masquer** les icônes. **Cliquez avec le bouton droit sur **OpenVPN GUI**, puis choisissez Connect.**
   + **Utilisez le client OpenVPN GUI Connect**

     1. Lancez l'application OpenVPN et choisissez **Importer, À partir d'un fichier local...** .

     1. Accédez au fichier de configuration que vous avez reçu de votre administrateur VPN et choisissez **Open (Ouvrir)**.