导入 AWS Client VPN 客户证书吊销列表 - AWS Client VPN

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

导入 AWS Client VPN 客户证书吊销列表

您必须有要导入的VPN客户端客户端证书吊销列表文件。有关生成客户端证书吊销列表的更多信息,请参阅生成一个 AWS Client VPN 客户证书吊销列表

您可以使用控制台和 AWS CLI导入客户端证书吊销列表。

导入客户端证书吊销列表(控制台)

  1. 打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择客户端VPN终端节点

  3. 选择要为其导入客户端证书吊销列表的客户端VPN端点。

  4. 选择 “操作”,然后选择 “导入客户证书” CRL。

  5. 证书吊销列表中,输入客户证书吊销列表文件的内容,然后选择导入客户证书。CRL

导入客户端证书吊销列表 (AWS CLI)

使用 import-client-vpn-client-certificate-revocation-list 命令。

$ aws ec2 import-client-vpn-client-certificate-revocation-list --certificate-revocation-list file://path_to_CRL_file --client-vpn-endpoint-id endpoint_id --region region