本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
续订您的服务器证书 AWS Client VPN
您可以续订并重新导入已过期的客户端VPN服务器证书。根据你使用的 Op VPN en easy-rsa 版本,操作步骤会有所不同。有关更多详细信息,请参阅 E asy-RSA 3 证书续订和吊销文档
续订您的服务器证书
-
执行以下任一操作:
-
简易RSA版 3.1.x
-
运行证书续订命令。
$./easyrsa renew server nopass
-
-
简易RSA版 3.2.x
-
运行过期命令。
$./easyrsa expire server -
签署新证书。
$./easyrsa sign-req server server
-
-
-
创建一个自定义文件夹,将新文件复制到该文件夹中,然后导航到该文件夹。
$mkdir ~/custom_folder2$cp pki/ca.crt ~/custom_folder2/$cp pki/issued/server.crt ~/custom_folder2/$cp pki/private/server.key ~/custom_folder2/$cd ~/custom_folder2/ -
将新文件导入到ACM。请务必将它们导入到与客户端VPN终端节点相同的区域。
$aws acm import-certificate \ --certificate fileb://server.crt \ --private-key fileb://server.key \ --certificate-chain fileb://ca.crt \ --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
