Renovar o certificado de servidor para AWS Client VPN

É possível utilizar o certificado do servidor VPN do Client que tenha expirado. Dependendo da versão do OpenVPN easy-rsa que você está utilizando, o processo irá variar. Consulte a documentação de renovação e revogação de certificados do Easy-RSA 3 para obter mais detalhes.

Para renovar o certificado de servidor

Execute um destes procedimentos:
- Easy-RSA versão 3.1.x
  1. Execute o comando de renovação do certificado.
```
$ ./easyrsa renew server nopass
```
- Easy-RSA versão 3.2.x
  1. Execute o comando expire.
```
$ ./easyrsa expire server
```
  2. Assine um novo certificado.
```
$ ./easyrsa --san=DNS:server sign-req server server
```

Crie uma pasta personalizada, copie os novos arquivos para ela e navegue até a pasta.


$ mkdir ~/custom_folder2
$ cp pki/ca.crt ~/custom_folder2/
$ cp pki/issued/server.crt ~/custom_folder2/
$ cp pki/private/server.key ~/custom_folder2/
$ cd ~/custom_folder2/

Importe os novos arquivos para o ACM. É necessário importá-los na mesma região que o endpoint do Client VPN.


$ aws acm import-certificate \
    --certificate fileb://server.crt \
    --private-key fileb://server.key \
    --certificate-chain fileb://ca.crt \
    --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Habilite a autenticação mútua

Logon único (autenticação federada baseada em SAML 2.0)