翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
のサーバー証明書を更新する AWS Client VPN
有効期限が切れたクライアント VPN サーバー証明書を更新して再インポートできます。使用している OpenVPN easy-rsa のバージョンに応じて、手順は異なります。詳細については、「Easy-RSA 3 Certificate Renewal and Revocation Documentation
サーバー証明書を更新するには
-
次のいずれかを行います。
-
Easy-RSA バージョン 3.1.x
-
証明書更新コマンドを実行します。
$
./easyrsa renew server nopass
-
-
Easy-RSA バージョン 3.2.x
-
期限切れにするコマンドを実行します。
$
./easyrsa expire server -
証明書に署名します。
$
./easyrsa --san=DNS:server sign-req server server
-
-
-
カスタムフォルダを作成し、そのフォルダに新しいファイルをコピーして、フォルダに移動します。
$
mkdir ~/custom_folder2
$
cp pki/ca.crt ~/custom_folder2
/$
cp pki/issued/server.crt ~/custom_folder2
/$
cp pki/private/server.key ~/custom_folder2
/$
cd ~/custom_folder2
/ -
新しいファイルを ACM にインポートします。必ずクライアント VPN エンドポイントと同じリージョンにインポートしてください。
$
aws acm import-certificate \ --certificate fileb://server.crt \ --private-key fileb://server.key \ --certificate-chain fileb://ca.crt \ --certificate-arn arn:aws:acm:region
:123456789012
:certificate/12345678-1234-1234-1234-12345678901