As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Adicione o certificado AWS Client VPN do cliente e as principais informações para autenticação mútua
Se o endpoint da Client VPN usar a autenticação mútua, será necessário adicionar o certificado de cliente e a chave privada do cliente ao arquivo de configuração .ovpn do qual foi feito download.
Você não pode modificar o certificado de cliente ao usar a autenticação mútua.
**Como adicionar o certificado de cliente e as informações de chave (autenticação mútua)**
É possível usar uma das opções a seguir:
(Opção 1) Distribuir o certificado e a chave do cliente aos clientes junto com o arquivo de configuração do endpoint da Client VPN. Nesse caso, especifique o caminho para o certificado e a chave no arquivo de configuração. Abra o arquivo de configuração usando o editor de texto de sua preferência e adicione o seguinte ao final desse arquivo. */path/*Substitua pela localização do certificado e da chave do cliente (a localização é relativa ao cliente que está se conectando ao endpoint).
```
cert /path/client1.domain.tld.crt
key /path/client1.domain.tld.key
```
(Opção 2) Adicionar o conteúdo do certificado do cliente entre as tags ```` e o conteúdo da chave privada entre as tags ```` ao arquivo de configuração. Se você escolher essa opção, somente o arquivo de configuração será distribuído aos clientes.
Se você gerou certificados de clientes separados e chaves para cada usuário que se conectará ao endpoint da Client VPN, repita essa etapa para cada usuário.
Veja a seguir um exemplo do formato de um arquivo configuração da Client VPN que inclui o certificado e a chave do cliente.
```
client
dev tun
proto udp
remote cvpn-endpoint-0011abcabcabcabc1.prod.clientvpn.eu-west-2.amazonaws.com 443
remote-random-hostname
resolv-retry infinite
nobind
remote-cert-tls server
cipher AES-256-GCM
verb 3
Contents of CA
Contents of client certificate (.crt) file
Contents of private key (.key) file
reneg-sec 0
```