Renove seu certificado de servidor para AWS Client VPN

Você pode renovar e reimportar um certificado de VPN servidor cliente que tenha expirado. Dependendo da versão do Open VPN easy-rsa que você está usando, o procedimento pode variar. Consulte a documentação de renovação e revogação de certificados RSA Easy-3 para obter mais detalhes.

Para renovar seu certificado de servidor

Faça um dos seguintes:
- Easy - RSA versão 3.1.x
  1. Execute o comando de renovação do certificado.
```
$ ./easyrsa renew server nopass
```
- Easy - RSA versão 3.2.x
  1. Execute o comando expire.
```
$ ./easyrsa expire server
```
  2. Assine um novo certificado.
```
$ ./easyrsa --san=DNS:server sign-req server server
```

Crie uma pasta personalizada, copie os novos arquivos para ela e navegue até a pasta.


$ mkdir ~/custom_folder2
$ cp pki/ca.crt ~/custom_folder2/
$ cp pki/issued/server.crt ~/custom_folder2/
$ cp pki/private/server.key ~/custom_folder2/
$ cd ~/custom_folder2/

Importe os novos arquivos para ACM o. Certifique-se de importá-los na mesma região do VPN endpoint do cliente.


$ aws acm import-certificate \
    --certificate fileb://server.crt \
    --private-key fileb://server.key \
    --certificate-chain fileb://ca.crt \
    --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Habilite a autenticação mútua

Logon único (autenticação federada baseada em SAML 2.0)