AWS Client VPN에 대한 서버 인증서 갱신

만료된 Client VPN 서버 인증서를 갱신하고 다시 가져올 수 있습니다. 사용 중인 OpenVPN easy-rsa 버전에 따라 절차가 달라집니다. 자세한 내용은 Easy-RSA 3 인증서 갱신 및 취소 설명서를 참조하세요.

서버 인증서를 갱신하려면

다음 중 하나를 수행합니다.
- Easy-RSA 버전 3.1.x
  1. 인증서 갱신 명령을 실행합니다.
```
$ ./easyrsa renew server nopass
```
- Easy-RSA 버전 3.2.x
  1. 만료 명령을 실행합니다.
```
$ ./easyrsa expire server
```
  2. 새 인증서에 서명합니다.
```
$ ./easyrsa --san=DNS:server sign-req server server
```

사용자 지정 폴더를 만들고 새 파일을 여기에 복사한 다음 해당 폴더로 이동합니다.


$ mkdir ~/custom_folder2
$ cp pki/ca.crt ~/custom_folder2/
$ cp pki/issued/server.crt ~/custom_folder2/
$ cp pki/private/server.key ~/custom_folder2/
$ cd ~/custom_folder2/

새 파일을 ACM으로 가져옵니다. Client VPN 엔드포인트와 동일한 리전에서 가져와야 합니다.


$ aws acm import-certificate \
    --certificate fileb://server.crt \
    --private-key fileb://server.key \
    --certificate-chain fileb://ca.crt \
    --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

상호 인증 활성화

Single Sign-On(SAML 2.0 기반 페더레이션 인증)