翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS Client VPN サーバー証明書の更新 有効期限が切れたクライアント VPN サーバー証明書を更新して再インポートできます。使用している OpenVPN easy-rsa のバージョンに応じて、手順は異なります。詳細については、「[Easy-RSA 3 Certificate Renewal and Revocation Documentation](https://github.com/OpenVPN/easy-rsa/blob/master/doc/EasyRSA-Renew-and-Revoke.md)」を参照してください。 **サーバー証明書を更新するには** 1. 次の**いずれか**を行います。 + Easy-RSA バージョン 3.1.x 1. 証明書更新コマンドを実行します。 ``` $ ./easyrsa renew server nopass ``` + Easy-RSA バージョン 3.2.x 1. 期限切れにするコマンドを実行します。 ``` $ ./easyrsa expire server ``` 1. 証明書に署名します。 ``` $ ./easyrsa --san=DNS:server sign-req server server ``` 1. カスタムフォルダを作成し、そのフォルダに新しいファイルをコピーして、フォルダに移動します。 ``` $ mkdir ~/custom_folder2 $ cp pki/ca.crt ~/custom_folder2/ $ cp pki/issued/server.crt ~/custom_folder2/ $ cp pki/private/server.key ~/custom_folder2/ $ cd ~/custom_folder2/ ``` 1. 新しいファイルを ACM にインポートします。必ずクライアント VPN エンドポイントと同じリージョンにインポートしてください。 ``` $ aws acm import-certificate \ --certificate fileb://server.crt \ --private-key fileb://server.key \ --certificate-chain fileb://ca.crt \ --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901 ```