Renouvelez votre certificat de serveur pour AWS Client VPN

Vous pouvez renouveler et réimporter un certificat VPN client-serveur arrivé à expiration. La procédure varie en fonction de la version d'Open VPN easy-rsa que vous utilisez. Consultez la documentation relative au renouvellement et à la révocation des certificats RSA Easy3 pour plus de détails.

Pour renouveler votre certificat de serveur

Procédez de l'une des manières suivantes :
- RSAVersion simple 3.1.x
  1. Exécutez la commande de renouvellement de certificat.
```
$ ./easyrsa renew server nopass
```
- Easy- RSA version 3.2.x
  1. Exécutez la commande expire.
```
$ ./easyrsa expire server
```
  2. Signez un nouveau certificat.
```
$ ./easyrsa sign-req server server
```

Créez un dossier personnalisé, copiez-y les nouveaux fichiers, puis accédez au dossier.


$ mkdir ~/custom_folder2
$ cp pki/ca.crt ~/custom_folder2/
$ cp pki/issued/server.crt ~/custom_folder2/
$ cp pki/private/server.key ~/custom_folder2/
$ cd ~/custom_folder2/

Importez les nouveaux fichiers dansACM. Assurez-vous de les importer dans la même région que le point de VPN terminaison du client.


$ aws acm import-certificate \
    --certificate fileb://server.crt \
    --private-key fileb://server.key \
    --certificate-chain fileb://ca.crt \
    --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Activer l'authentification mutuelle

Authentification unique (authentification SAML fédérée basée sur 2.0)