Perbarui sertifikat server Anda untuk AWS Client VPN

Anda dapat memperbarui dan mengimpor ulang sertifikat VPN server Klien yang telah kedaluwarsa. Tergantung pada versi Open VPN easy-rsa yang Anda gunakan, prosedurnya akan bervariasi. Lihat Dokumentasi Pembaruan dan Pencabutan Sertifikat Mudah- RSA 3 untuk lebih jelasnya.

Untuk memperbarui sertifikat server Anda

Lakukan salah satu hal berikut:
- Mudah- RSA versi 3.1.x
  1. Jalankan perintah perpanjangan sertifikat.
```
$ ./easyrsa renew server nopass
```
- Mudah- RSA versi 3.2.x
  1. Jalankan perintah kedaluwarsa.
```
$ ./easyrsa expire server
```
  2. Tanda tangani sertifikat baru.
```
$ ./easyrsa sign-req server server
```

Buat folder khusus, salin file baru ke sana, lalu navigasikan ke folder.


$ mkdir ~/custom_folder2
$ cp pki/ca.crt ~/custom_folder2/
$ cp pki/issued/server.crt ~/custom_folder2/
$ cp pki/private/server.key ~/custom_folder2/
$ cd ~/custom_folder2/

Impor file baru keACM. Pastikan untuk mengimpornya di Wilayah yang sama dengan VPN titik akhir Klien.


$ aws acm import-certificate \
    --certificate fileb://server.crt \
    --private-key fileb://server.key \
    --certificate-chain fileb://ca.crt \
    --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Aktifkan otentikasi timbal balik

Sistem masuk tunggal (otentikasi federasi SAML berbasis 2.0)