本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 匯入 AWS Client VPN 用戶端憑證撤銷清單
<a name="cvpn-working-certificates-import"></a>

您必須擁有要匯入的 Client VPN 用戶端憑證撤銷清單檔案。如需有關產生用戶端憑證撤銷清單的詳細資訊，請參閱[產生 AWS Client VPN 用戶端憑證撤銷清單](cvpn-working-certificates-generate.md)。

您可以使用主控台和 AWS CLI來匯入用戶端憑證撤銷清單。

**匯入用戶端憑證撤銷清單 (主控台)**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Client VPN Endpoints** (Client VPN 端點)。

1. 選取要匯入用戶端憑證撤銷清單的 Client VPN 端點。

1. 選擇 **Actions (動作)**，然後選擇 **Import Client Certificate CRL (匯入用戶端憑證 CRL)**。

1. 對於 **Certificate Revocation List** (憑證撤銷清單)，輸入用戶端憑證撤銷清單檔案的內容，然後選擇 **Import client certificate CRL** (匯入用戶端憑證 CRL)。

**匯入用戶端憑證撤銷清單 (AWS CLI)**  
使用 [import-client-vpn-client-certificate-revocation-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/import-client-vpn-client-certificate-revocation-list.html) 命令。

```
$ aws ec2 import-client-vpn-client-certificate-revocation-list --certificate-revocation-list file://{{path_to_CRL_file}} --client-vpn-endpoint-id {{endpoint_id}} --region {{region}}
```