Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS Client VPN elenchi di revoca dei certificati client
<a name="cvpn-working-certificates"></a>

Gli elenchi di revoca dei certificati client Client VPN vengono utilizzati per revocare l'accesso a un endpoint Client VPN per certificati client specifici. È possibile generare un elenco di revoche o importare un elenco esistente. È inoltre possibile esportare l'elenco corrente in un file di elenco delle revoche. La generazione di un elenco viene eseguita utilizzando il software OpenVPN su uno Linux/macOS o su Windows. L'importazione e l'esportazione possono essere eseguite utilizzando la console Amazon VPC o utilizzando la CLI. AWS 

Per ulteriori informazioni sulla creazione di certificati e chiavi server e client, consulta [Autenticazione reciproca in AWS Client VPN](mutual.md)

**Nota**  
Se un elenco di revoca dei certificati client è scaduto, non è possibile connettersi all'endpoint Client VPN. Dovrai crearne uno nuovo e importarlo nell'endpoint Client VPN. 

È possibile aggiungere solo un numero limitato di voci a un elenco di revoca dei certificati client. Per ulteriori informazioni sul numero di voci che è possibile aggiungere a un elenco di revoca, vedere. [Quote Client VPN](limits.md#quotas-endpoints)

**Topics**
+ [Generazione di un elenco di revoche di certificati client](cvpn-working-certificates-generate.md)
+ [Importazione di un elenco di revoche di certificati client](cvpn-working-certificates-import.md)
+ [Esportazione di un elenco di revoche di certificati client](cvpn-working-certificates-export.md)

# Generare un elenco di revoca dei certificati AWS Client VPN client
<a name="cvpn-working-certificates-generate"></a>

È possibile generare un elenco di revoca dei certificati Client VPN su un sistema operativo Linux/macOS o Windows. L'elenco di revoca viene utilizzato per revocare l'accesso a un endpoint Client VPN per certificati specifici. Per ulteriori informazioni sugli elenchi di revoca dei certificati client, vedere. [Elenchi di revoche di certificati client](cvpn-working-certificates.md)

------
#### [ Linux/macOS ]

Nella seguente procedura, viene generato un elenco di revoche di certificati client utilizzando la utility a riga di comando OpenVPN easy-rsa.

**Per generare un elenco di revoche di certificati client utilizzando OpenVPN easy-rsa**

1. Accedere al server che ospita l'installazione di easyrsa utilizzata per generare il certificato.

1. Passare alla cartella `easy-rsa/easyrsa3` nel repository locale.

   ```
   $ cd easy-rsa/easyrsa3
   ```

1. Revocare il certificato client e generare l'elenco di revoche client.

   ```
   $ ./easyrsa revoke client1.domain.tld
   $ ./easyrsa gen-crl
   ```

   Inserisci `yes` quando richiesto.

------
#### [ Windows ]

La procedura seguente utilizza il software OpenVPN per generare un elenco di revoche client. Si presuppone che sia stata eseguita la [procedura per l'utilizzo del software OpenVPN](mutual.md) per generare i certificati e le chiavi client e server.

**Per generare un elenco di revoche di certificati client utilizzando EasyRSA versione 3.x.x**

1. Aprire un prompt dei comandi e accedere alla directory EasyRSA-3.x.x, che dipenderà da dove la directory è installata sul sistema.

   ```
   C:\> cd c:\Users\windows\EasyRSA-3.x.x
   ```

1. Esegui il `EasyRSA-Start.bat` file per avviare la shell EasyRSA.

   ```
   C:\> .\EasyRSA-Start.bat
   ```

1. Nella shell EasyRSA, revocare il certificato client.

   ```
   # ./easyrsa revoke client_certificate_name
   ```

1. Inserisci `yes` quando richiesto.

1. Generare l'elenco di revoche client.

   ```
   # ./easyrsa gen-crl
   ```

1. L'elenco di revoche client verrà creato nella seguente posizione:

   ```
   c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem
   ```

**Per generare un elenco di revoche di certificati client utilizzando le versioni precedenti di EasyRSA**

1. Aprire un prompt dei comandi e passare alla directory di OpenVPN.

   ```
   C:\> cd \Program Files\OpenVPN\easy-rsa
   ```

1. Esegui il file `vars.bat`.

   ```
   C:\> vars
   ```

1. Revocare il certificato client e generare l'elenco di revoche client.

   ```
   C:\> revoke-full client_certificate_name
   C:\> more crl.pem
   ```

------

# Importazione di un AWS Client VPN elenco di revoche di certificati client
<a name="cvpn-working-certificates-import"></a>

È necessario disporre di un file di elenco di revoca dei certificati del client Client VPN da importare. Per ulteriori informazioni sulla creazione di un elenco di revoche di certificati client, consulta [Generare un elenco di revoca dei certificati AWS Client VPN client](cvpn-working-certificates-generate.md).

Puoi importare un elenco di revoche di certificati client utilizzando la console e la AWS CLI.

**Per importare un elenco di revoche di certificati client (console)**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione scegli **Client VPN Endpoints (Endpoint del client VPN)**.

1. Seleziona l'endpoint Client VPN per cui importare l'elenco di revoche di certificati client.

1. Scegliere **Operazioni**, quindi **Import Client Certificate CRL (Importa elenco di revoche di certificati client)**.

1. Per **Elenco di revoche di certificati**, immettere il contenuto del file con l'elenco di revoche di certificati client e scegliere **Import CRL** (Importa elenco di revoche di certificati).

**Per importare un elenco di revoche di certificati client (AWS CLI)**  
Usare il certificate-revocation-list comando [import-client-vpn-client-](https://docs.aws.amazon.com/cli/latest/reference/ec2/import-client-vpn-client-certificate-revocation-list.html).

```
$ aws ec2 import-client-vpn-client-certificate-revocation-list --certificate-revocation-list file://path_to_CRL_file --client-vpn-endpoint-id endpoint_id --region region
```

# Esportazione di un AWS Client VPN elenco di revoche di certificati client
<a name="cvpn-working-certificates-export"></a>

È possibile esportare gli elenchi di revoca dei certificati dei client Client VPN utilizzando la console e il AWS CLI.

**Per esportare un elenco di revoche di certificati client (console)**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione scegli **Client VPN Endpoints (Endpoint del client VPN)**.

1. Seleziona l'endpoint Client VPN per cui esportare l'elenco di revoche di certificati client.

1. Scegliere **Operazioni**, selezionare **Export Client Certificate CRL (Esporta elenco di revoche di certificati clienti)**, quindi scegliere **Export Client Certificate CRL** (Esporta elenco di revoche di certificati clienti).

**Per esportare una revoca di certificato client (AWS CLI)**  
Usare il certificate-revocation-list comando [export-client-vpn-client-](https://docs.aws.amazon.com/cli/latest/reference/ec2/export-client-vpn-client-certificate-revocation-list.html).