As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Alternar certificados de endpoint do túnel do AWS Site-to-Site VPN
<a name="rotate-vpn-certificate"></a>

É possível alternar os certificados nos endpoints do túnel no lado da AWS usando o console da Amazon VPC. Quando o certificado de um endpoint de túnel está próximo da expiração, a AWS alterna automaticamente o certificado usando a função vinculada ao serviço. Para obter mais informações, consulte [Funções vinculadas a serviços para VPN Site-to-Site](security_iam_service-with-iam.md#security_iam_service-with-iam-roles-service-linked).

**Como alternar o certificado de endpoint do túnel da Site-to-Site VPN usando o console**

1. Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, selecione **Conexões VPN de local a local**.

1. Selecione a conexão da Site-to-Site VPN e escolha **Ações**, **Modificar certificado de túnel VPN**.

1. Selecione o endpoint do túnel.

1. Escolha **Salvar**.

**Para alternar o certificado de endpoint do túnel da Site-to-Site VPN usando a AWS CLI**  
Use o comando [modify-vpn-tunnel-certificate](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-certificate.html).