本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 為 續約您的伺服器憑證 AWS Client VPN 您可以續約並重新匯入已過期的 Client VPN 伺服器憑證。根據您正在使用的 OpenVPN easy-rsa 版本,程序會有所不同。如需詳細資訊,請參閱 [Easy-RSA 3 憑證續約和撤銷文件](https://github.com/OpenVPN/easy-rsa/blob/master/doc/EasyRSA-Renew-and-Revoke.md)。 **續約您的伺服器憑證** 1. 執行下列**其中一項**操作: + Easy-RSA 3.1.x 版 1. 執行憑證更新命令。 ``` $ ./easyrsa renew server nopass ``` + Easy-RSA 3.2.x 版 1. 執行 expire 命令。 ``` $ ./easyrsa expire server ``` 1. 簽署新的憑證。 ``` $ ./easyrsa --san=DNS:server sign-req server server ``` 1. 建立自訂資料夾,將新檔案複製到該資料夾中,然後導覽至該資料夾。 ``` $ mkdir ~/custom_folder2 $ cp pki/ca.crt ~/custom_folder2/ $ cp pki/issued/server.crt ~/custom_folder2/ $ cp pki/private/server.key ~/custom_folder2/ $ cd ~/custom_folder2/ ``` 1. 將新檔案匯入 ACM。請務必將它們與 Client VPN 端點匯入至相同區域中。 ``` $ aws acm import-certificate \ --certificate fileb://server.crt \ --private-key fileb://server.key \ --certificate-chain fileb://ca.crt \ --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901 ```