のサーバー証明書を更新する AWS Client VPN

有効期限が切れたクライアント VPN サーバー証明書を更新して再インポートできます。使用している OpenVPN easy-rsa のバージョンに応じて、手順は異なります。詳細については、「Easy-RSA 3 Certificate Renewal and Revocation Documentation」を参照してください。

サーバー証明書を更新するには

次のいずれかを行います。
- Easy-RSA バージョン 3.1.x
  1. 証明書更新コマンドを実行します。
```
$ ./easyrsa renew server nopass
```
- Easy-RSA バージョン 3.2.x
  1. 期限切れにするコマンドを実行します。
```
$ ./easyrsa expire server
```
  2. 証明書に署名します。
```
$ ./easyrsa --san=DNS:server sign-req server server
```

カスタムフォルダを作成し、そのフォルダに新しいファイルをコピーして、フォルダに移動します。


$ mkdir ~/custom_folder2
$ cp pki/ca.crt ~/custom_folder2/
$ cp pki/issued/server.crt ~/custom_folder2/
$ cp pki/private/server.key ~/custom_folder2/
$ cd ~/custom_folder2/

新しいファイルを ACM にインポートします。必ずクライアント VPN エンドポイントと同じリージョンにインポートしてください。


$ aws acm import-certificate \
    --certificate fileb://server.crt \
    --private-key fileb://server.key \
    --certificate-chain fileb://ca.crt \
    --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

相互認証を有効にする

シングルサインオン (SAML 2.0 ベースのフェデレーション認証)