Регистрация Войти
Рейтинг:0
avatar Server

aws client vpn — выбор центра сертификации

флаг ru
Cal

Мне поручили изучить, как использовать клиентский сервис aws vpn. После некоторого чтения я немного запутался с выбором сертификата. Вроде используется клиент vpn, нам нужно будет использовать aws частный ЦС, а не общедоступный ЦС, поскольку общедоступный предназначен для доменов. А вот цены на частные ЦС несколько удивляют, 400 долларов США за один центр сертификации в месяц плюс любые дополнительные применимые расходы.

Пожалуйста, поправьте меня, если это не частный ЦС для создания клиента vpn. Спасибо.

30
0 + 0
Рейтинг:1
Tim avatar Server
флаг gp
Tim

Вы можете использовать частный ЦС AWS, но это очень дорого. Вы можете следить за Руководство по началу работы с AWS который использует бесплатный "Легкая RSA" CA, что довольно просто.

Вы должны быть осторожны с этим в производстве. По памяти он дает вам общий сертификат/ключ, который используют несколько человек, что не очень хорошо для безопасности. Для предприятия вы, вероятно, захотите использовать функцию интеграции AD в Client VPN, которую я подробно не рассматривал.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.