Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Tambahkan sertifikat AWS Client VPN klien dan informasi kunci untuk otentikasi timbal balik
Jika titik akhir Client VPN Anda menggunakan autentikasi bersama, Anda harus menambahkan sertifikat klien dan kunci privat klien ke konfigurasi file .ovpn yang Anda unduh.
Anda tidak dapat mengubah sertifikat klien ketika Anda menggunakan autentikasi bersama.
**Untuk menambahkan sertifikat klien dan informasi kunci (autentikasi bersama)**
Anda dapat menggunakan salah satu opsi berikut.
(Opsi 1) Distribusikan sertifikat klien dan kunci untuk klien bersama dengan konfigurasi file titik akhir Client VPN. Dalam hal ini, tentukan jalur ke sertifikat dan kunci di dalam file konfigurasi. Buka file konfigurasi menggunakan editor teks pilihan Anda dan tambahkan berikut ini di akhir file. Ganti */path/* dengan lokasi sertifikat dan kunci klien (lokasi relatif terhadap klien yang terhubung ke titik akhir).
```
cert /path/client1.domain.tld.crt
key /path/client1.domain.tld.key
```
(Opsi 2) Tambahkan isi sertifikat klien antara tanda ```` dan isi dari kunci privat antara tanda ```` ke file konfigurasi. Jika Anda memilih opsi ini, Anda hanya mendistiribusikan file konfigurasi untuk klien Anda.
Jika Anda membuat sertifikat klien dan kunci secara terpisah untuk setiap pengguna yang akan terhubung ke titik akhir Client VPN, ulangi langkah ini untuk setiap pengguna.
Berikut ini adalah contoh format file konfigurasi Client VPN yang mencakup sertifikat klien beserta kunci.
```
client
dev tun
proto udp
remote cvpn-endpoint-0011abcabcabcabc1.prod.clientvpn.eu-west-2.amazonaws.com 443
remote-random-hostname
resolv-retry infinite
nobind
remote-cert-tls server
cipher AES-256-GCM
verb 3
Contents of CA
Contents of client certificate (.crt) file
Contents of private key (.key) file
reneg-sec 0
```