本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 导入 AWS Client VPN 客户证书吊销列表
<a name="cvpn-working-certificates-import"></a>

您必须拥有要导入的 Client VPN 客户端证书吊销列表文件。有关生成客户端证书吊销列表的更多信息，请参阅[生成 AWS Client VPN 客户证书吊销列表](cvpn-working-certificates-generate.md)。

可以使用控制台和 AWS CLI导入客户端证书吊销列表。

**导入客户端证书吊销列表（控制台）**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Client VPN Endpoints**（Client VPN 终端节点）。

1. 选择要为其导入客户端证书吊销列表的 Client VPN 端点。

1. 选择 **Actions (操作)**，然后选择 **Import Client Certificate CRL (导入客户端证书 CRL)**。

1. 对于 **Certificate Revocation List (证书吊销列表)**，输入客户端证书吊销列表文件的内容，然后选择 **Import client certificate CRL**（导入客户端证书 CRL）。

**导入客户端证书吊销列表 (AWS CLI)**  
使用 [import-client-vpn-client-certificate-revocation-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/import-client-vpn-client-certificate-revocation-list.html) 命令。

```
$ aws ec2 import-client-vpn-client-certificate-revocation-list --certificate-revocation-list file://{{path_to_CRL_file}} --client-vpn-endpoint-id {{endpoint_id}} --region {{region}}
```