Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS Site-to-Site VPN Tunnelendpunkt-Zertifikate rotieren
<a name="rotate-vpn-certificate"></a>

Mithilfe der Amazon VPC-Konsole können Sie die Zertifikate auf den Tunnelendpunkten auf der AWS Seite rotieren. Wenn das Zertifikat eines Tunnelendpunkts kurz vor dem Ablauf steht, wird das Zertifikat mithilfe der serviceverknüpften Rolle AWS automatisch rotiert. Weitere Informationen finden Sie unter [Mit Diensten verknüpfte Rollen für VPN Site-to-Site](security_iam_service-with-iam.md#security_iam_service-with-iam-roles-service-linked).

**Um das Zertifikat für den Site-to-Site VPN-Tunnelendpunkt mithilfe der Konsole zu rotieren**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Wählen Sie im Navigationsbereich **Site-to-Site VPN-Verbindungen** aus.

1. Wählen Sie die Site-to-Site VPN-Verbindung und dann **Aktionen**, **VPN-Tunnelzertifikat ändern** aus.

1. Wählen Sie den Tunnelendpunkt aus.

1. Wählen Sie **Speichern**.

**Um das Site-to-Site VPN-Tunnel-Endpunktzertifikat zu rotieren, verwenden Sie AWS CLI**  
Verwenden Sie den [modify-vpn-tunnel-certificate](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-certificate.html)-Befehl.