本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 轮换 AWS Site-to-Site VPN 隧道端点证书 您可以使用 Amazon VPC 控制台轮换 AWS 端的隧道端点上的证书。当隧道端点的证书即将过期时,AWS 会自动使用服务相关角色轮换该证书。有关更多信息,请参阅 [VPN 的 Site-to-Site服务相关角色](security_iam_service-with-iam.md#security_iam_service-with-iam-roles-service-linked)。 **使用控制台轮换 Site-to-Site VPN 隧道端点证书** 1. 通过 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 打开 Amazon VPC 控制台。 1. 在导航窗格中,选择 **Site-to-Site VPN 连接**。 1. 选择 Site-to-Site VPN 连接,然后依次选择**操作**和**修改 VPN 隧道证书**。 1. 选择隧道端点。 1. 选择**保存**。 **使用 AWS CLI 轮换 Site-to-Site VPN 隧道端点证书** 使用 [modify-vpn-tunnel-certificate](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-certificate.html) 命令。