本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用证书并建立 AWS Windows 上的 Client VPN 连接 您可以将 OpenVPN 客户端配置为使用 Windows 证书系统存储区中的证书和私钥。当您使用智能卡作为 Client VPN 连接的一部分时,此选项非常有用。有关 OpenVPN 客户端 cryptoapicert 选项的信息,请参阅 OpenVPN 网站上的 [OpenVPN 参考手册](https://openvpn.net/community-resources/reference-manual-for-openvpn-2-6/)。 **注意** 证书必须存储在本地计算机上。 **使用证书并建立连接** 1. 创建一个包含客户端证书和私钥的 .pfx 文件。 1. 将 .pfx 文件导入本地计算机上的个人证书存储区。有关详细信息,请参阅 Microsoft 网站上的[如何使用 MMC 管理单元查看证书](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-the-mmc-snap-in#to-view-certificates-for-the-local-device)。 1. 验证您的帐户是否有权读取本地计算机的证书。您可以使用 Microsoft 管理控制台修改权限。有关详细信息,请参阅 Microsoft 网站上的[查看本地计算机证书存储区的权限](https://learn.microsoft.com/en-us/archive/msdn-technet-forums/743d793c-ca94-45b3-88c6-375097eaafc0)。 1. 更新 OpenVPN 配置文件并使用证书主题或证书指纹指定证书。 以下是通过主题来指定证书的示例。 ``` cryptoapicert “SUBJ:Jane Doe” ``` 以下是通过指纹来指定证书的示例。您可以使用 Microsoft 管理控制台查找指纹。有关详细信息,请参阅 Microsoft 网站上的[如何检索证书的指纹](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-retrieve-the-thumbprint-of-a-certificate)。 ``` cryptoapicert “THUMB:a5 42 00 42 01" ``` 1. 完成配置后,通过执行以下操作,使用 OpenVPN 建立 VPN 连接: + **使用 OpenVPN GUI 客户端应用程序** 1. 启动 OpenVPN 客户端应用程序。 1. 在 Windows 任务栏上,选择**Show/Hide 图标**。 Right-click**OpenVPN GUI**,然后选择 “**导入**文件”。 1. 在“打开”对话框中,选择从您的 Client VPN 管理员处收到的配置文件,然后选择**打开**。 1. 在 Windows 任务栏上,选择**Show/Hide 图标**。 Right-click**OpenVPN GUI****,然后选择 Connect。** + **使用 OpenVPN GUI Connect 客户端** 1. 启动 OpenVPN 应用程序,然后依次选择**导入、从本地文件...**。 1. 导航到您从 VPN 管理员处收到的配置文件,然后选择 **Open (打开)**。