Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Renouvelez votre certificat de serveur pour AWS Client VPN
Vous pouvez renouveler et réimporter un certificat VPN client-serveur arrivé à expiration. La procédure varie en fonction de la version d'Open VPN easy-rsa que vous utilisez. Consultez la documentation relative au renouvellement et à la révocation des certificats RSA Easy3
Pour renouveler votre certificat de serveur
-
Procédez de l'une des manières suivantes :
-
RSAVersion simple 3.1.x
-
Exécutez la commande de renouvellement de certificat.
$
./easyrsa renew server nopass
-
-
Easy- RSA version 3.2.x
-
Exécutez la commande expire.
$
./easyrsa expire server -
Signez un nouveau certificat.
$
./easyrsa --san=DNS:server sign-req server server
-
-
-
Créez un dossier personnalisé, copiez-y les nouveaux fichiers, puis accédez au dossier.
$
mkdir ~/custom_folder2
$
cp pki/ca.crt ~/custom_folder2
/$
cp pki/issued/server.crt ~/custom_folder2
/$
cp pki/private/server.key ~/custom_folder2
/$
cd ~/custom_folder2
/ -
Importez les nouveaux fichiers dansACM. Assurez-vous de les importer dans la même région que le point de VPN terminaison du client.
$
aws acm import-certificate \ --certificate fileb://server.crt \ --private-key fileb://server.key \ --certificate-chain fileb://ca.crt \ --certificate-arn arn:aws:acm:region
:123456789012
:certificate/12345678-1234-1234-1234-12345678901