As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS Client VPN listas de revogação de certificados de clientes
<a name="cvpn-working-certificates"></a>

As listas de revogação de certificados de cliente da Client VPN são usadas para revogar o acesso a um endpoint da Client VPN para certificados de cliente específicos. Você pode gerar uma lista de revogação ou importar uma lista existente. Também é possível exportar sua lista atual como um arquivo de lista de revogação. A geração de uma lista é realizada usando o software OpenVPN em um Linux/macOS ou no Windows. A importação e a exportação podem ser feitas usando o console Amazon VPC ou usando a CLI. AWS 

Para obter mais informações sobre como gerar os certificados e as chaves de servidor e cliente, consulte [Autenticação mútua em AWS Client VPN](mutual.md)

**nota**  
Se uma lista de revogação de certificados de cliente tiver expirado, não será possível estabelecer conexão com o endpoint do Client VPN. Você precisará criar outra e importá-la para o endpoint do Client VPN. 

É possível adicionar somente um número limitado de entradas a uma lista de revogação de certificados de cliente. Para obter mais informações sobre o número de entradas que você pode adicionar a uma lista de revogação, consulte [Cotas da Client VPN](limits.md#quotas-endpoints).

**Topics**
+ [Gerar uma lista de revogação de certificados de cliente](cvpn-working-certificates-generate.md)
+ [Importar uma lista de revogação de certificados de cliente](cvpn-working-certificates-import.md)
+ [Exportar uma lista de revogação de certificados de cliente](cvpn-working-certificates-export.md)

# Gere uma lista de revogação de certificados de AWS Client VPN clientes
<a name="cvpn-working-certificates-generate"></a>

Você pode gerar uma lista de revogação de certificados do Client VPN em um sistema operacional Linux/macOS ou Windows. A lista de revogação é usada para revogar o acesso a um endpoint da Client VPN para certificados específicos. Para obter mais informações sobre listas de revogação de certificados de cliente, consulte [Listas de revogação de certificados de cliente](cvpn-working-certificates.md).

------
#### [ Linux/macOS ]

No procedimento a seguir, gere uma lista de revogação de certificados de cliente usando o utilitário de linha de comando OpenVPN easy-rsa.

**Para gerar uma lista de revogação de certificados de cliente usando o OpenVPN easy-rsa**

1. Faça login no servidor que hospeda a instalação de easyrsa usada para gerar o certificado.

1. Navegue até a pasta `easy-rsa/easyrsa3` no seu repositório local.

   ```
   $ cd easy-rsa/easyrsa3
   ```

1. Revogar o certificado de cliente e gerar a lista de revogação de cliente.

   ```
   $ ./easyrsa revoke client1.domain.tld
   $ ./easyrsa gen-crl
   ```

   Digite `yes` quando solicitado.

------
#### [ Windows ]

O procedimento a seguir usa o software OpenVPN para gerar uma lista de revogação de cliente. Ele pressupõe que você seguiu as [etapas para usar o software OpenVPN](mutual.md) para gerar os certificados e as chaves de cliente e servidor.

**Para gerar uma lista de revogação de certificados de cliente usando o EasyRSA versão 3.x.x**

1. Abra um prompt de comando e navegue até o diretório EasyRSA-3.x.x, o que dependerá de onde ele estiver instalado no sistema.

   ```
   C:\> cd c:\Users\windows\EasyRSA-3.x.x
   ```

1. Execute o arquivo `EasyRSA-Start.bat` para iniciar o shell EasyRSA.

   ```
   C:\> .\EasyRSA-Start.bat
   ```

1. No shell EasyRSA, revogue o certificado do cliente.

   ```
   # ./easyrsa revoke client_certificate_name
   ```

1. Digite `yes` quando solicitado.

1. Gere a lista de revogação de clientes.

   ```
   # ./easyrsa gen-crl
   ```

1. A lista de revogação de cliente será criada neste local:

   ```
   c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem
   ```

**Para gerar uma lista de revogação de certificados de cliente usando versões anteriores do EasyRSA**

1. Abra um prompt de comando e navegue até o diretório OpenVPN.

   ```
   C:\> cd \Program Files\OpenVPN\easy-rsa
   ```

1. Execute o arquivo `vars.bat`.

   ```
   C:\> vars
   ```

1. Revogar o certificado de cliente e gerar a lista de revogação de cliente.

   ```
   C:\> revoke-full client_certificate_name
   C:\> more crl.pem
   ```

------

# Importar uma lista de revogação de certificados de AWS Client VPN cliente
<a name="cvpn-working-certificates-import"></a>

Você deve ter um arquivo de lista de revogação de certificados de cliente da Client VPN para importar. Para obter mais informações sobre como gerar uma lista de revogação de certificados de cliente, consulte [Gere uma lista de revogação de certificados de AWS Client VPN clientes](cvpn-working-certificates-generate.md).

É possível importar uma lista de revogação de certificados de cliente usando o console e a AWS CLI.

**Para importar uma lista de revogação de certificados de cliente (console)**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoints da cliente VPN**.

1. Selecione o endpoint da Client VPN para o qual você deseja importar a lista de revogação de certificados de cliente.

1. Escolha **Actions (Ações)** e **Import Client Certificate CRL (Importar CRL de certificados de cliente)**.

1. Em **Certificate Revocation List** (Lista de revogação de certificado), insira o conteúdo do arquivo de lista de revogação de certificados de cliente e escolha **Import client certificate CRL** (Importar CRL de certificados de cliente).

**Para importar uma lista de revogação de certificados de cliente (AWS CLI)**  
Use o certificate-revocation-list comando [import-client-vpn-client-](https://docs.aws.amazon.com/cli/latest/reference/ec2/import-client-vpn-client-certificate-revocation-list.html).

```
$ aws ec2 import-client-vpn-client-certificate-revocation-list --certificate-revocation-list file://path_to_CRL_file --client-vpn-endpoint-id endpoint_id --region region
```

# Exportar uma AWS Client VPN lista de revogação de certificados de cliente
<a name="cvpn-working-certificates-export"></a>

É possível exportar listas de revogação de certificados de cliente da Client VPN usando o console e o AWS CLI.

**Para exportar uma lista de revogação de certificados de cliente (console)**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoints da cliente VPN**.

1. Selecione o endpoint da Client VPN para o qual você deseja exportar a lista de revogação de certificados de cliente.

1. Escolha **Actions** (Ações), **Export Client Certificate CRL** (Exportar CRL de certificados de cliente) e **Export Client Certificate CRL** (Exportar CRL de certificados de cliente).

**Para exportar uma revogação de certificado de cliente (AWS CLI)**  
Use o certificate-revocation-list comando [export-client-vpn-client-](https://docs.aws.amazon.com/cli/latest/reference/ec2/export-client-vpn-client-certificate-revocation-list.html).