本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 續約您的伺服器憑證 AWS Client VPN
您可以續約並重新匯入已過期的 Client VPN 伺服器憑證。根據您正在使用的 OpenVPN easy-rsa 版本,程序會有所不同。如需詳細資訊,請參閱 Easy-RSA 3 憑證續約和撤銷文件
續約您的伺服器憑證
-
執行下列其中一項操作:
-
Easy-RSA 3.1.x 版
-
執行憑證更新命令。
$./easyrsa renew server nopass
-
-
Easy-RSA 3.2.x 版
-
執行過期命令。
$./easyrsa expire server -
簽署新的憑證。
$./easyrsa --san=DNS:server sign-req server server
-
-
-
建立自訂資料夾,將新檔案複製到該資料夾中,然後導覽至該資料夾。
$mkdir ~/custom_folder2$cp pki/ca.crt ~/custom_folder2/$cp pki/issued/server.crt ~/custom_folder2/$cp pki/private/server.key ~/custom_folder2/$cd ~/custom_folder2/ -
將新檔案匯入 ACM。請務必將它們與 Client VPN 端點匯入至相同區域中。
$aws acm import-certificate \ --certificate fileb://server.crt \ --private-key fileb://server.key \ --certificate-chain fileb://ca.crt \ --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
