기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
서버 인증서 갱신 대상 AWS Client VPN
만료된 클라이언트 VPN 서버 인증서를 갱신하고 다시 가져올 수 있습니다. 사용 중인 Open VPN easy-rsa 버전에 따라 절차가 달라집니다. 자세한 내용은 Easy- RSA 3 인증서 갱신 및 취소 설명서를
서버 인증서를 갱신하려면
-
다음 중 하나를 수행하십시오.
-
간단- RSA 버전 3.1.x
-
인증서 갱신 명령을 실행합니다.
$
./easyrsa renew server nopass
-
-
간편한 버전 3.2.x RSA
-
만료 명령을 실행합니다.
$
./easyrsa expire server -
새 인증서에 서명하세요.
$
./easyrsa sign-req server server
-
-
-
사용자 지정 폴더를 만들고 새 파일을 여기에 복사한 다음 해당 폴더로 이동합니다.
$
mkdir ~/custom_folder2
$
cp pki/ca.crt ~/custom_folder2
/$
cp pki/issued/server.crt ~/custom_folder2
/$
cp pki/private/server.key ~/custom_folder2
/$
cd ~/custom_folder2
/ -
으로 새 파일을 가져옵니다ACM. 클라이언트 VPN 엔드포인트와 동일한 리전에 파일을 가져와야 합니다.
$
aws acm import-certificate \ --certificate fileb://server.crt \ --private-key fileb://server.key \ --certificate-chain fileb://ca.crt \ --certificate-arn arn:aws:acm:region
:123456789012
:certificate/12345678-1234-1234-1234-12345678901