本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 替换 AWS Site-to-Site VPN 连接的受损凭证
<a name="CompromisedCredentials"></a>

如果您认为 Site-to-Site VPN 连接的隧道凭证已经受损，可以更改 IKE 预共享密钥或 ACM 凭证。您使用的方法取决于您用于 VPN 隧道的身份验证选项。有关更多信息，请参阅 [AWS Site-to-Site VPN 隧道身份验证选项](vpn-tunnel-authentication-options.md)。

**更改 IKE 预共享密钥**  
您可以修改 VPN 连接的隧道选项，并为每个隧道指定新的 IKE 预共享密钥。有关更多信息，请参阅 [修改 AWS Site-to-Site VPN 隧道选项](modify-vpn-tunnel-options.md)。

或者，您可以删除 VPN 连接。有关更多信息，请参阅 [删除 VPN 连接和网关](delete-vpn.md)。您不需要删除 VPC 或虚拟专用网关。然后，使用相同的虚拟私有网关创建一个新的 VPN 连接，并在您的客户网关设备中配置新的密钥。您可以为隧道指定您自己的预共享密钥，或者让 AWS 为您生成新的预共享密钥。有关更多信息，请参阅[创建 VPN 连接](SetUpVPNConnections.md#vpn-create-vpn-connection)。重新创建 VPN 连接时，隧道的内部和外部地址可能会发生变化。

**更改隧道端点的 AWS 端的证书**  
轮换证书。有关更多信息，请参阅 [轮换 VPN 隧道端点证书](rotate-vpn-certificate.md)。

**更改客户网关设备上的证书**

1. 创建新证书。有关信息，请参阅《AWS Certificate Manager 用户指南》**中的[发布和管理证书](https://docs.aws.amazon.com/acm/latest/userguide/gs.html)。

1. 将证书添加到客户网关设备。