本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
更新您的伺服器憑證 AWS Client VPN
您可以更新並重新匯入已過期的 Client VPN 伺服器憑證。根據您使用的 Open VPN Easy-rsa 版本,程序會有所不同。有關更多詳細信息,請參閱 Easy-RSA 3 證書更新和撤銷文檔
若要更新您的伺服器憑證
-
執行下列其中一項作業:
-
簡易RSA版本 3.1.x 中
-
執行憑證更新命令。
$
./easyrsa renew server nopass
-
-
簡單的-RSA 版本 3.2.x
-
運行過期命令。
$
./easyrsa expire server -
簽署新憑證。
$
./easyrsa sign-req server server
-
-
-
建立自訂資料夾,將新檔案複製到該資料夾中,然後導覽至該資料夾。
$
mkdir ~/custom_folder2
$
cp pki/ca.crt ~/custom_folder2
/$
cp pki/issued/server.crt ~/custom_folder2
/$
cp pki/private/server.key ~/custom_folder2
/$
cd ~/custom_folder2
/ -
將新檔案匯入到ACM。請務必將它們匯入到與用戶VPN端端點相同的區域。
$
aws acm import-certificate \ --certificate fileb://server.crt \ --private-key fileb://server.key \ --certificate-chain fileb://ca.crt \ --certificate-arn arn:aws:acm:region
:123456789012
:certificate/12345678-1234-1234-1234-12345678901