Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Rotación de certificados de punto de conexión de túnel de AWS Site-to-Site VPN
<a name="rotate-vpn-certificate"></a>

Puede rotar los certificados de los puntos de conexión del túnel en el extremo de AWS a través de la consola de Amazon VPC. Cuando el certificado de un punto de enlace de túnel esté a punto de caducar, AWS rota automáticamente el certificado utilizando el rol vinculado al servicio. Para obtener más información, consulte [Funciones vinculadas al servicio para la VPN Site-to-Site](security_iam_service-with-iam.md#security_iam_service-with-iam-roles-service-linked).

**Para rotar el certificado del punto de enlace de un túnel de Site-to-Site VPN a través de la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, elija **Conexiones de Site-to-Site VPN**.

1. Seleccione la conexión de Site-to-Site VPN y, a continuación, elija **Acciones**, **Modificar certificado de túnel de VPN**.

1. Seleccione el punto de conexión del túnel.

1. Seleccione **Save**.

**Para rotar el certificado del punto de enlace de un túnel de Site-to-Site VPN a través de la AWS CLI**  
Utilice el comando [modify-vpn-tunnel-certificate](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-certificate.html).