Rinnova il certificato del tuo server per AWS Client VPN

È possibile rinnovare e reimportare un certificato del VPN server Client scaduto. A seconda della versione di Open VPN easy-rsa in uso, la procedura può variare. Per maggiori dettagli, consulta la documentazione per il rinnovo e la revoca dei certificati Easy- RSA 3.

Per rinnovare il certificato del server

Effettua una delle seguenti operazioni:
- Easy- RSA versione 3.1.x
  1. Esecuzione del comando di rinnovo del certificato.
```
$ ./easyrsa renew server nopass
```
- Easy- versione 3.2.x RSA
  1. Esegui il comando expire.
```
$ ./easyrsa expire server
```
  2. Firma un nuovo certificato.
```
$ ./easyrsa --san=DNS:server sign-req server server
```

Crea una cartella personalizzata, copia i nuovi file, quindi accedi alla cartella.


$ mkdir ~/custom_folder2
$ cp pki/ca.crt ~/custom_folder2/
$ cp pki/issued/server.crt ~/custom_folder2/
$ cp pki/private/server.key ~/custom_folder2/
$ cd ~/custom_folder2/

Importa i nuovi file inACM. Assicurati di importarli nella stessa regione dell'VPNendpoint Client.


$ aws acm import-certificate \
    --certificate fileb://server.crt \
    --private-key fileb://server.key \
    --certificate-chain fileb://ca.crt \
    --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Abilita l'autenticazione reciproca

Single Sign-on (autenticazione federata basata su 2.0) SAML