Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS Client VPN listas de revocación de certificados de cliente
<a name="cvpn-working-certificates"></a>

Las listas de revocación de certificados de cliente de Client VPN se usan para revocar el acceso a un punto de conexión de Client VPN para certificados de cliente específicos. Puede generar una lista de revocación o importar una lista existente. También puede exportar la lista actual a un archivo de lista de revocación. La generación de una lista se realiza mediante el software OpenVPN en Windows Linux/macOS o en Windows. La importación y la exportación se pueden realizar mediante la consola de Amazon VPC o mediante la CLI AWS . 

Para obtener más información sobre cómo generar los certificados y las claves del cliente y el servidor, consulte [Autenticación mutua en AWS Client VPN](mutual.md)

**nota**  
Si esta lista ha caducado, no puede conectarse al punto de conexión de Client VPN. Deberá crear una nueva e importarla al punto de conexión de Client VPN. 

Puede agregar solo un número de entradas limitado a una lista de revocación de certificados de cliente. Para obtener más información sobre la cantidad de entradas que puede agregar a una lista de revocación, consulte [Cuotas de Client VPN](limits.md#quotas-endpoints).

**Topics**
+ [Generación de una lista de revocación de certificados del cliente](cvpn-working-certificates-generate.md)
+ [Importación de una lista de revocación de certificados del cliente](cvpn-working-certificates-import.md)
+ [Exportación de una lista de revocación de certificados del cliente](cvpn-working-certificates-export.md)

# Generar una lista de revocaciones de certificados de AWS Client VPN cliente
<a name="cvpn-working-certificates-generate"></a>

Puede generar una lista de revocaciones de certificados de Client VPN en un sistema operativo Linux/macOS o Windows. La lista de revocación se utiliza para revocar el acceso a un punto de conexión de Client VPN para certificados específicos. Para obtener más información sobre listas de revocación de certificados del cliente, consulte [Listas de revocación de certificados del cliente](cvpn-working-certificates.md).

------
#### [ Linux/macOS ]

En el procedimiento siguiente, genera una lista de revocación de certificados del cliente mediante la utilidad de línea de comandos easy-rsa de OpenVPN.

**Para generar una lista de revocación de certificados del cliente mediante easy-rsa de OpenVPN**

1. Inicie sesión en el servidor que aloja la instalación easyrsa que se usó para generar el certificado.

1. Vaya a la carpeta `easy-rsa/easyrsa3` de su repositorio local.

   ```
   $ cd easy-rsa/easyrsa3
   ```

1. Revocar el certificado de cliente y generar la lista de revocación de cliente.

   ```
   $ ./easyrsa revoke client1.domain.tld
   $ ./easyrsa gen-crl
   ```

   Ingrese `yes` cuando se le pida.

------
#### [ Windows ]

El siguiente procedimiento utiliza el software OpenVPN para generar una lista de revocación de clientes. Se supone que ha seguido los [pasos para utilizar el software OpenVPN](mutual.md) para generar los certificados y claves de cliente y servidor.

**Para generar una lista de revocación de certificados de cliente utilizando EasyRSA versión 3.x.x**

1. Abra un símbolo del sistema y navegue hasta el directorio EasyRSA-3.x.x, que dependerá de dónde esté instalado en el sistema.

   ```
   C:\> cd c:\Users\windows\EasyRSA-3.x.x
   ```

1. Ejecute el archivo `EasyRSA-Start.bat` para iniciar el intérprete de comandos de EasyRSA.

   ```
   C:\> .\EasyRSA-Start.bat
   ```

1. Revoque el certificado del cliente en el shell de EasyRSA.

   ```
   # ./easyrsa revoke client_certificate_name
   ```

1. Ingrese `yes` cuando se le pida.

1. Genere la lista de revocación de clientes.

   ```
   # ./easyrsa gen-crl
   ```

1. La lista de revocación de clientes se creará en la siguiente ubicación:

   ```
   c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem
   ```

**Para generar una lista de revocación de certificados de cliente utilizando versiones anteriores de EasyRSA**

1. Abra un símbolo del sistema y vaya al directorio de OpenVPN.

   ```
   C:\> cd \Program Files\OpenVPN\easy-rsa
   ```

1. Ejecute el archivo `vars.bat`.

   ```
   C:\> vars
   ```

1. Revocar el certificado de cliente y generar la lista de revocación de cliente.

   ```
   C:\> revoke-full client_certificate_name
   C:\> more crl.pem
   ```

------

# Importar una lista de revocaciones de certificados de AWS Client VPN cliente
<a name="cvpn-working-certificates-import"></a>

Debe tener un archivo de lista de revocación de certificados del cliente de Client VPN para importarlo. Para obtener más información sobre cómo generar una lista de revocación de certificados del cliente, consulte [Generar una lista de revocaciones de certificados de AWS Client VPN cliente](cvpn-working-certificates-generate.md).

Puede importar una lista de revocación de certificados del cliente mediante la consola y la AWS CLI.

**Para importar una lista de revocación de certificados del cliente (consola)**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, elija **Client VPN Endpoints (Puntos de enlace de Client VPN)**.

1. Seleccione el punto de enlace de Client VPN para el que va a importar la lista de revocación de certificados del cliente.

1. Elija **Actions (Acciones)** y seleccione **Import Client Certificate CRL (Importar CRL de certificados de cliente)**.

1. En **Certificate Revocation List** (Lista de revocación de certificados), ingrese el archivo de la lista de revocación de certificados del cliente y seleccione **Import client certificate CRL** (Importar CRL de certificados de cliente).

**Para importar una lista de revocación de certificados del cliente (AWS CLI)**  
Utilice el certificate-revocation-list comando [import-client-vpn-client-](https://docs.aws.amazon.com/cli/latest/reference/ec2/import-client-vpn-client-certificate-revocation-list.html).

```
$ aws ec2 import-client-vpn-client-certificate-revocation-list --certificate-revocation-list file://path_to_CRL_file --client-vpn-endpoint-id endpoint_id --region region
```

# Exportar una lista de revocaciones de certificados de AWS Client VPN cliente
<a name="cvpn-working-certificates-export"></a>

Puede exportar listas de revocación de certificados de cliente de Client VPN mediante la consola y la AWS CLI.

**Para exportar una lista de revocación de certificados del cliente (consola)**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, elija **Client VPN Endpoints (Puntos de enlace de Client VPN)**.

1. Seleccione el punto de enlace de Client VPN para el que va a exportar la lista de revocación de certificados del cliente.

1. Elija **Actions (Acciones)**, seleccione **Export Client Certificate CRL (Exportar CRL de certificados de cliente)** y elija **Export Client Certificate CRL** (Exportar CRL de certificados de cliente).

**Para exportar una lista de revocación de certificados del cliente (AWS CLI)**  
Utilice el certificate-revocation-list comando [export-client-vpn-client-](https://docs.aws.amazon.com/cli/latest/reference/ec2/export-client-vpn-client-certificate-revocation-list.html).