서버 인증서 갱신 대상 AWS Client VPN

만료된 클라이언트 VPN 서버 인증서를 갱신하고 다시 가져올 수 있습니다. 사용 중인 Open VPN easy-rsa 버전에 따라 절차가 달라집니다. 자세한 내용은 Easy- RSA 3 인증서 갱신 및 취소 설명서를 참조하십시오.

서버 인증서를 갱신하려면

다음 중 하나를 수행하십시오.
- 간단- RSA 버전 3.1.x
  1. 인증서 갱신 명령을 실행합니다.
```
$ ./easyrsa renew server nopass
```
- 간편한 버전 3.2.x RSA
  1. 만료 명령을 실행합니다.
```
$ ./easyrsa expire server
```
  2. 새 인증서에 서명하세요.
```
$ ./easyrsa sign-req server server
```

사용자 지정 폴더를 만들고 새 파일을 여기에 복사한 다음 해당 폴더로 이동합니다.


$ mkdir ~/custom_folder2
$ cp pki/ca.crt ~/custom_folder2/
$ cp pki/issued/server.crt ~/custom_folder2/
$ cp pki/private/server.key ~/custom_folder2/
$ cd ~/custom_folder2/

으로 새 파일을 가져옵니다ACM. 클라이언트 VPN 엔드포인트와 동일한 리전에 파일을 가져와야 합니다.


$ aws acm import-certificate \
    --certificate fileb://server.crt \
    --private-key fileb://server.key \
    --certificate-chain fileb://ca.crt \
    --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

상호 인증 활성화

싱글 사인온 (2.0 기반 페더레이션 인증) SAML