Renueve su certificado de servidor para AWS Client VPN

Puede renovar y volver a importar un certificado de VPN cliente-servidor que haya caducado. En función de la versión de Open VPN easy-rsa que utilice, el procedimiento variará. Consulte la documentación de renovación y revocación de certificados de Easy- RSA 3 para obtener más información.

Para renovar su certificado de servidor

Realice una de las siguientes acciones:
- Easy: RSA versión 3.1.x
  1. Ejecute el comando de renovación de certificados.
```
$ ./easyrsa renew server nopass
```
- Versión fácil 3.2.x RSA
  1. Ejecute el comando expire.
```
$ ./easyrsa expire server
```
  2. Firme un certificado nuevo.
```
$ ./easyrsa --san=DNS:server sign-req server server
```

Cree una carpeta personalizada, copie los nuevos archivos en ella y, a continuación, navegue hasta la carpeta.


$ mkdir ~/custom_folder2
$ cp pki/ca.crt ~/custom_folder2/
$ cp pki/issued/server.crt ~/custom_folder2/
$ cp pki/private/server.key ~/custom_folder2/
$ cd ~/custom_folder2/

Importe los nuevos archivos aACM. Asegúrese de importarlos en la misma región que el VPN punto final del cliente.


$ aws acm import-certificate \
    --certificate fileb://server.crt \
    --private-key fileb://server.key \
    --certificate-chain fileb://ca.crt \
    --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Habilitar la autenticación mutua

Inicio de sesión único (autenticación federada basada en 2.0) SAML