这可能是一个奇怪的问题,但我创建了一个客户端 VPN,在此过程中,我必须创建一个服务器证书和我导入的密钥。 VPN 工作正常,但我现在被亚马逊的私人证书颁发机构服务按比例收取 400 美元的费用。我不记得曾经使用过这个,我想我可能是偶然创建的。
删除这个安全吗?我认为它不会影响我的 VPN,我为此创建了必要的证书。
答案 0 :(得分:3)
您不需要这个,而是可以使用预共享密钥。 Amazon PCA 允许您使用 IKE 类型的密钥。没有必要。来自客户指南
<块引用>要创建客户端 VPN 终端节点,您必须在 AWS >Certificate Manager 中预置服务器证书,无论您使用何种身份验证类型。有关更多>有关创建和配置服务器证书的信息,请参阅相互身份验证中的步骤。
可在此处找到更多信息:https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html
此外,根据直接的工作经验 - 您应该就该证书与 AWS 联系 - 特别是如果您还没有使用过它。他们可以免除此费用,或在您的下一次账单中为您提供同等的信用额度。