本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 续订 AWS Client VPN 服务器证书
<a name="mutual-renew"></a>

您可以续订并重新导入已过期的 Client VPN 服务器证书。根据您使用的 OpenVPN easy-rsa 版本，过程会有所不同。有关更多详细信息，请参阅 [Easy-RSA 3 证书续订和吊销文档](https://github.com/OpenVPN/easy-rsa/blob/master/doc/EasyRSA-Renew-and-Revoke.md)。

**续订服务器证书**

1. 请执行以下操作**之一**：
   + Easy-RSA 版本 3.1.x

     1. 运行证书续订命令。

       ```
       $ ./easyrsa renew server nopass
       ```
   + Easy-RSA 版本 3.2.x

     1. 运行过期命令。

        ```
        $ ./easyrsa expire server
        ```

     1. 签署新证书。

        ```
        $ ./easyrsa --san=DNS:server sign-req server server
        ```

1. 创建一个自定义文件夹，将新文件复制到该文件夹中，然后导航到该文件夹。

   ```
   $ mkdir ~/custom_folder2
   $ cp pki/ca.crt ~/custom_folder2/
   $ cp pki/issued/server.crt ~/custom_folder2/
   $ cp pki/private/server.key ~/custom_folder2/
   $ cd ~/custom_folder2/
   ```

1. 将新文件导入到 ACM。确保将文件导入与 Client VPN 端点相同的区域中。

   ```
   $ aws acm import-certificate \
       --certificate fileb://server.crt \
       --private-key fileb://server.key \
       --certificate-chain fileb://ca.crt \
       --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
   ```