Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Rotation des certificats de terminaison AWS Site-to-Site VPN du tunnel
<a name="rotate-vpn-certificate"></a>

Vous pouvez faire pivoter les certificats sur les points de terminaison du tunnel situés sur le AWS côté à l'aide de la console Amazon VPC. Lorsque le certificat d'un point de terminaison du tunnel est sur le point d'expirer, il fait AWS automatiquement pivoter le certificat en utilisant le rôle lié au service. Pour de plus amples informations, veuillez consulter [Rôles liés à un service pour le VPN Site-to-Site](security_iam_service-with-iam.md#security_iam_service-with-iam-roles-service-linked).

**Pour faire pivoter le certificat de point de terminaison du tunnel Site-to-Site VPN à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, sélectionnez **Connexions Site-to-Site VPN**.

1. Sélectionnez la connexion Site-to-Site VPN, puis choisissez **Actions**, **Modifier le certificat du tunnel VPN**.

1. Sélectionnez le point de terminaison du tunnel.

1. Choisissez **Enregistrer**.

**Pour faire pivoter le certificat de point de terminaison du tunnel Site-to-Site VPN à l'aide du AWS CLI**  
Utilisez la commande [modify-vpn-tunnel-certificate](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-certificate.html).