기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Client VPN에 대한 서버 인증서 갱신
<a name="mutual-renew"></a>

만료된 Client VPN 서버 인증서를 갱신하고 다시 가져올 수 있습니다. 사용 중인 OpenVPN easy-rsa 버전에 따라 절차가 달라집니다. 자세한 내용은 [Easy-RSA 3 인증서 갱신 및 취소 설명서](https://github.com/OpenVPN/easy-rsa/blob/master/doc/EasyRSA-Renew-and-Revoke.md)를 참조하세요.

**서버 인증서를 갱신하려면**

1. 다음 중 **하나**를 수행합니다.
   + Easy-RSA 버전 3.1.x

     1. 인증서 갱신 명령을 실행합니다.

       ```
       $ ./easyrsa renew server nopass
       ```
   + Easy-RSA 버전 3.2.x

     1. 만료 명령을 실행합니다.

        ```
        $ ./easyrsa expire server
        ```

     1. 새 인증서에 서명합니다.

        ```
        $ ./easyrsa --san=DNS:server sign-req server server
        ```

1. 사용자 지정 폴더를 만들고 새 파일을 여기에 복사한 다음 해당 폴더로 이동합니다.

   ```
   $ mkdir ~/custom_folder2
   $ cp pki/ca.crt ~/custom_folder2/
   $ cp pki/issued/server.crt ~/custom_folder2/
   $ cp pki/private/server.key ~/custom_folder2/
   $ cd ~/custom_folder2/
   ```

1. 새 파일을 ACM으로 가져옵니다. Client VPN 엔드포인트와 동일한 리전에서 가져와야 합니다.

   ```
   $ aws acm import-certificate \
       --certificate fileb://server.crt \
       --private-key fileb://server.key \
       --certificate-chain fileb://ca.crt \
       --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
   ```