Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Sostituisci le credenziali compromesse per una connessione AWS Site-to-Site VPN Se ritieni che le credenziali del tunnel per la tua connessione Site-to-Site VPN siano state compromesse, puoi modificare la chiave precondivisa IKE o modificare il certificato ACM. Il metodo da usare dipende dall'opzione di autenticazione scelta per i tunnel VPN. Per ulteriori informazioni, consulta [AWS Site-to-Site VPN opzioni di autenticazione del tunnel](vpn-tunnel-authentication-options.md). **Per modificare la chiave precondivisa IKE** Puoi modificare le opzioni del tunnel per la connessione VPN e specificare una nuova chiave IKE pre-condivisa per ogni tunnel. Per ulteriori informazioni, consulta [Modificare le opzioni AWS Site-to-Site VPN del tunnel](modify-vpn-tunnel-options.md). In alternativa, puoi eliminare la connessione VPN. Per ulteriori informazioni, consulta [Eliminare una connessione VPN e un gateway](delete-vpn.md). Non è necessario eliminare il VPC o il gateway virtuale privato. A questo punto, crea una nuova connessione VPN usando lo stesso gateway privato virtuale e configura le nuove chiavi sul dispositivo gateway del cliente. Puoi specificare le tue chiavi già condivise per i tunnel o lasciare AWS che vengano generate nuove chiavi già condivise per te. Per ulteriori informazioni, consulta [Create a VPN connection](SetUpVPNConnections.md#vpn-create-vpn-connection) (Creazione di una connessione VPN). Gli indirizzi interni ed esterni del tunnel potrebbero cambiare quando crei nuovamente la connessione VPN. **Per modificare il certificato per il AWS lato dell'endpoint del tunnel** Ruotare il certificato. Per ulteriori informazioni, consulta [Rotazione dei certificati dell'endpoint del tunnel VPN](rotate-vpn-certificate.md). **Per modificare il certificato sul dispositivo gateway del cliente** 1. Creare un nuovo certificato. Per informazioni, consulta [Rilascio e gestione dei certificati](https://docs.aws.amazon.com/acm/latest/userguide/gs.html) nella *Guida per l'utente di AWS Certificate Manager *. 1. Aggiungere il certificato al dispositivo gateway del cliente.