aws 客戶端 vpn - 證書頒發機構的選擇

我的任務是研究如何使用 aws 客戶端 vpn 服務。經過一番閱讀，我對證書的選擇有些困惑。它似乎使用客戶端 vpn，我們將需要使用 aws private CA，而不是公共 CA，因為公共 CA 用於域。但私有 CA 的定價有點令人驚訝，一個 CA 每月 400 美元，外加任何適用的額外費用。

如果它不是用於創建客戶端 vpn 的私有 CA，請糾正我。謝謝你。

您可以使用 AWS Private CA，但它非常昂貴。您可以按照使用免費“ Easy RSA ”CA 的AWS 入門指南進行操作，這非常簡單。

您需要在生產中小心處理這一點。從記憶中，它為您提供了一個多人使用的共享證書/密鑰，這對安全性不利。對於企業來說，您可能希望使用 Client VPN 的 AD 集成功能，我沒有詳細研究過。

引用自：https://serverfault.com/questions/1089802