As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Substitua credenciais comprometidas para uma conexão do AWS Site-to-Site VPN Caso suspeite que as credenciais do túnel para sua conexão da Site-to-Site VPN tenham sido comprometidas, altere a chave pré-compartilhada IKE ou altere o certificado do ACM. O método usado depende da opção de autenticação usada para seus túneis de VPN. Para obter mais informações, consulte [AWS Site-to-Site VPNOpções de autenticação de túnel](vpn-tunnel-authentication-options.md). **Alterar a chave pré-compartilhada IKE** É possível modificar as opções de túnel para a conexão VPN e especificar uma nova chave IKE pré-compartilhada para cada túnel. Para obter mais informações, consulte [Modificar opções de túnel de AWS Site-to-Site VPN](modify-vpn-tunnel-options.md). Como alternativa, é possível excluir a conexão VPN. Para obter mais informações, consulte [Excluir uma conexão VPN e um gateway](delete-vpn.md). Não é preciso excluir a VPC nem o gateway privado virtual. Depois, crie uma conexão VPN usando o mesmo gateway privado virtual e configure as novas chaves no dispositivo do gateway do cliente. É possível especificar suas próprias chaves pré-compartilhadas para os túneis ou deixar que a AWS gere novas chaves para você. Para obter mais informações, consulte [Criar uma conexão VPN](SetUpVPNConnections.md#vpn-create-vpn-connection). Os endereços internos e externos do túnel podem mudar quando se cria novamente a conexão VPN. **Como alterar o certificado para o lado da AWS do endpoint do túnel** Alterne o certificado. Para obter mais informações, consulte [Alternar os certificados de endpoint do túnel da VPN](rotate-vpn-certificate.md). **Como alterar o certificado no dispositivo de gateway do cliente** 1. Crie um novo certificado. Para obter informações, consulte [Emissão e gerenciamento de certificados](https://docs.aws.amazon.com/acm/latest/userguide/gs.html) no *Guia do usuário do AWS Certificate Manager*. 1. Adicione o certificado ao dispositivo de gateway do cliente.