Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Utilizzare un certificato e stabilire una connessione AWS Client VPN su Windows È possibile configurare il client OpenVPN in modo che utilizzi un certificato e una chiave privata dall'archivio del sistema di certificati di Windows. Questa opzione è utile quando si utilizza una smart card per la connessione Client VPN. Per informazioni sull'opzione cryptoapicert del client OpenVPN, consulta il [Manuale di riferimento per OpenVPN](https://openvpn.net/community-resources/reference-manual-for-openvpn-2-6/) sul sito Web di OpenVPN. **Nota** Il certificato deve essere memorizzato nel computer locale. **Per utilizzare un certificato e stabilire una connessione** 1. Crea un file con estensione .pfx contenente il certificato client e la chiave privata. 1. Importa il file con estensione .pfx nell'archivio personale dei certificati, sul computer locale. Per ulteriori informazioni, consulta [Come visualizzare i certificati con lo snap-in MMC](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-the-mmc-snap-in#to-view-certificates-for-the-local-device) sul sito Web di Microsoft. 1. Verifica che l'account disponga delle autorizzazioni per leggere il certificato sul computer locale. È possibile utilizzare la console di gestione di Microsoft per modificare le autorizzazioni. Per ulteriori informazioni, vedere [Diritti di visualizzazione dell'archivio dei certificati del computer locale](https://learn.microsoft.com/en-us/archive/msdn-technet-forums/743d793c-ca94-45b3-88c6-375097eaafc0) sul sito Web di Microsoft. 1. Aggiorna il file di configurazione OpenVPN e specifica il certificato utilizzando l'oggetto del certificato o l'identificazione personale del certificato. Di seguito è riportato un esempio di specifica del certificato utilizzando un oggetto. ``` cryptoapicert “SUBJ:Jane Doe” ``` Di seguito è riportato un esempio di specifica del certificato utilizzando un'identificazione personale. È possibile trovare l'identificazione personale utilizzando la console di gestione di Microsoft. Per ulteriori informazioni, vedere [Procedura: Recuperare l'impronta digitale di un certificato](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-retrieve-the-thumbprint-of-a-certificate) sul sito Web di Microsoft. ``` cryptoapicert “THUMB:a5 42 00 42 01" ``` 1. Dopo aver completato la configurazione, usa OpenVPN per stabilire una connessione VPN effettuando una delle seguenti operazioni: + **Usa l'applicazione client GUI OpenVPN** 1. Avviare l'applicazione client OpenVPN. 1. **Nella barra delle applicazioni di Windows, scegli Mostra/nascondi icone.** **Fai clic con il pulsante destro del mouse **su OpenVPN GUI**, quindi scegli Importa file.** 1. Nella finestra di dialogo di apertura, seleziona il file di configurazione ricevuto dall'amministratore Client VPN e scegli **Open (Apri)**. 1. **Nella barra delle applicazioni di Windows, scegli Mostra/nascondi icone.** **Fai clic con il pulsante destro del mouse **su OpenVPN GUI**, quindi scegli Connect.** + **Usa il client OpenVPN GUI Connect** 1. Avvia l'applicazione OpenVPN e scegli **Importa, Da file locale**... . 1. Passa al file di configurazione ricevuto dall'amministratore VPN e seleziona **Apri**.