本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用憑證並在 Windows 上建立 AWS Client VPN 連線
<a name="windows-openvpn-cryptoapicert"></a>

您可以將 OpenVPN 用戶端設定為使用 Windows 憑證系統存放區中的憑證和私密金鑰。當您使用智慧卡作為 Client VPN 連線的一部分時，此選項很有用。如需 OpenVPN 用戶端 cryptoapicert 選項的詳細資訊，請參閱 OpenVPN 網站上的 [OpenVPN 參考手冊](https://openvpn.net/community-resources/reference-manual-for-openvpn-2-6/)。

**注意**  
憑證必須存放在本機電腦上。

**使用憑證並建立連線**

1. 建立包含用戶端憑證和私密金鑰的 .pfx 檔案。

1. 將 .pfx 檔案匯入您的本機電腦上的個人憑證存放區。如需詳細資訊，請參閱 Microsoft 網站上的 [How to: View certificates with the MMC snap-in](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-the-mmc-snap-in#to-view-certificates-for-the-local-device)。

1. 驗證您的帳戶具有讀取本機電腦憑證的權限。您可以使用 Microsoft 管理主控台來修改權限。如需詳細資訊，請參閱 Microsoft [網站上的查看本機電腦憑證存放區的權限](https://learn.microsoft.com/en-us/archive/msdn-technet-forums/743d793c-ca94-45b3-88c6-375097eaafc0)。

1. 更新 OpenVPN 組態檔案，並使用憑證主體或憑證指紋指定憑證。

   以下是使用主體指定憑證的範例。

   ```
   cryptoapicert “SUBJ:Jane Doe”
   ```

   以下是使用指紋指定憑證的範例。您可以使用 Microsoft 管理主控台尋找指紋。如需詳細資訊，請參閱 Microsoft 網站上的[如何：擷取憑證的指紋](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-retrieve-the-thumbprint-of-a-certificate)。

   ```
   cryptoapicert “THUMB:a5 42 00 42 01"
   ```

1.  完成組態後，請執行下列其中一項操作，使用 OpenVPN 建立 VPN 連線：
   + **使用 OpenVPN GUI 用戶端應用程式 **

     1. 啟動 OpenVPN 用戶端應用程式。

     1. 在 Windows 工作列上，選擇**顯示/隱藏圖示**。在 **OpenVPN GUI** 上按一下滑鼠右鍵，然後選擇**匯入檔案**。

     1. 在開啟對話方塊中，選取您從 Client VPN 管理員收到的組態檔案，然後選擇**開啟**。

     1. 在 Windows 工作列上，選擇**顯示/隱藏圖示**。在 **OpenVPN GUI** 上按一下滑鼠右鍵，然後選擇**連線**。
   + **使用 OpenVPN GUI Connect 用戶端 **

     1. 啟動 OpenVPN 應用程式，然後選擇**匯入、從本機檔案...**。

     1. 瀏覽至您從 VPN 管理員收到的組態檔案，然後選擇 **Open (開啟)**。