Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erneuern Sie Ihr Serverzertifikat für AWS Client VPN
Sie können ein abgelaufenes VPN Client-Server-Zertifikat erneuern und erneut importieren. Je nachdem, welche Version von Open VPN easy-rsa Sie verwenden, variiert das Verfahren. Weitere Informationen finden Sie in der Dokumentation zur Verlängerung und zum Widerruf von RSA Easy-3-Zertifikaten
Um Ihr Serverzertifikat zu erneuern
-
Führen Sie einen der folgenden Schritte aus:
-
Einfach — RSA Version 3.1.x
-
Führen Sie den Befehl „certificate renew“ aus.
$./easyrsa renew server nopass
-
-
Einfach — Version 3.2.x RSA
-
Führen Sie den Befehl expire aus.
$./easyrsa expire server -
Signieren Sie ein neues Zertifikat.
$./easyrsa --san=DNS:server sign-req server server
-
-
-
Erstellen Sie einen benutzerdefinierten Ordner, kopieren Sie die neuen Dateien dorthin und navigieren Sie dann in den Ordner.
$mkdir ~/custom_folder2$cp pki/ca.crt ~/custom_folder2/$cp pki/issued/server.crt ~/custom_folder2/$cp pki/private/server.key ~/custom_folder2/$cd ~/custom_folder2/ -
Importiere die neuen Dateien inACM. Achten Sie darauf, sie in derselben Region wie der VPN Client-Endpunkt zu importieren.
$aws acm import-certificate \ --certificate fileb://server.crt \ --private-key fileb://server.key \ --certificate-chain fileb://ca.crt \ --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
