翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Site-to-Site VPN トンネルエンドポイント証明書の更新
<a name="rotate-vpn-certificate"></a>

Amazon VPC コンソールを使用して、AWS 側のトンネルエンドポイントの証明書を更新できます。トンネルエンドポイントの証明書の有効期限が近づくと、AWS はサービスにリンクされたロールを使用して証明書を自動的に更新します。詳細については、「[Site-to-Site VPN のサービスにリンクされたロール](security_iam_service-with-iam.md#security_iam_service-with-iam-roles-service-linked)」を参照してください。

**コンソールを使用して Site-to-Site VPN トンネルエンドポイント証明書を更新するには**

1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。

1. ナビゲーションペインで、**[Site-to-Site VPN 接続]** を選択します。

1. Site-to-Site VPN 接続を選択し、**[アクション]**、**[VPN トンネル証明書を変更]** を選択します。

1. トンネルエンドポイントを選択します。

1. **[保存]** を選択します。

**を使用して Site-to-Site VPN トンネルエンドポイント証明書を更新するにはAWS CLI**  
[modify-vpn-tunnel-certificate](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-certificate.html) コマンドを使用します。