本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
续订您的服务器证书 AWS Client VPN
您可以续订并重新导入已过期的 Client VPN 服务器证书。根据您使用的 OpenVPN easy-rsa 版本,过程会有所不同。有关更多详细信息,请参阅 Easy-RSA 3 证书续订和吊销文档
续订服务器证书
-
请执行以下操作之一:
-
Easy-RSA 版本 3.1.x
-
运行证书续订命令。
$./easyrsa renew server nopass
-
-
Easy-RSA 版本 3.2.x
-
运行过期命令。
$./easyrsa expire server -
签署新证书。
$./easyrsa --san=DNS:server sign-req server server
-
-
-
创建一个自定义文件夹,将新文件复制到该文件夹中,然后导航到该文件夹。
$mkdir ~/custom_folder2$cp pki/ca.crt ~/custom_folder2/$cp pki/issued/server.crt ~/custom_folder2/$cp pki/private/server.key ~/custom_folder2/$cd ~/custom_folder2/ -
将新文件导入到 ACM。确保将文件导入与 Client VPN 端点相同的区域中。
$aws acm import-certificate \ --certificate fileb://server.crt \ --private-key fileb://server.key \ --certificate-chain fileb://ca.crt \ --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
