Perbarui sertifikat server Anda untuk AWS Client VPN

Anda dapat memperbarui dan mengimpor ulang sertifikat server Client VPN yang telah kedaluwarsa. Bergantung pada versi OpenVPN easy-rsa yang Anda gunakan, prosedurnya akan bervariasi. Lihat Dokumentasi Pembaruan dan Pencabutan Sertifikat Easy-RSA 3 untuk detail selengkapnya.

Untuk memperbarui sertifikat server Anda

Lakukan salah satu hal berikut:
- Easy-RSA versi 3.1.x
  1. Jalankan perintah perpanjangan sertifikat.
```
$ ./easyrsa renew server nopass
```
- Easy-RSA versi 3.2.x
  1. Jalankan perintah kedaluwarsa.
```
$ ./easyrsa expire server
```
  2. Tanda tangani sertifikat baru.
```
$ ./easyrsa --san=DNS:server sign-req server server
```

Buat folder khusus, salin file baru ke sana, lalu navigasikan ke folder.


$ mkdir ~/custom_folder2
$ cp pki/ca.crt ~/custom_folder2/
$ cp pki/issued/server.crt ~/custom_folder2/
$ cp pki/private/server.key ~/custom_folder2/
$ cd ~/custom_folder2/

Impor file baru ke ACM. Pastikan untuk mengimpornya di Wilayah yang sama dengan titik akhir Client VPN.


$ aws acm import-certificate \
    --certificate fileb://server.crt \
    --private-key fileb://server.key \
    --certificate-chain fileb://ca.crt \
    --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Aktifkan otentikasi timbal balik

Sistem masuk tunggal (autentikasi federasi berbasis SAML 2.0)