Kompromittierte Anmeldeinformationen für Ihre Site-to-Site VPN-Verbindung ersetzen

Wenn Sie glauben, dass die Tunnelanmeldeinformationen für Ihre Site-to-Site VPN-Verbindung gefährdet sind, können Sie den vorinstallierten IKE-Schlüssel ändern oder das ACM-Zertifikat ändern. Welche Methode Sie verwenden, hängt von der Authentifizierungsoption ab, die Sie für Ihre VPN-Tunnel verwendet haben. Weitere Informationen finden Sie unter Optionen für die Site-to-Site-Tunnel-Authentifizierung.

So ändern Sie den vorinstallierten IKE-Schlüssel

Sie können die Tunneloptionen für die VPN-Verbindung ändern und einen neuen vorinstallierten IKE-Schlüssel für jeden Tunnel angeben. Weitere Informationen finden Sie unter Ändern von -Site-to-Site-VPN-Tunnel-Optionen.

Alternativ können Sie die VPN-Verbindung löschen. Weitere Informationen finden Sie unter Eine VPN-Verbindung löschen. Sie müssen die VPC oder das Virtual Private Gateway nicht löschen. Erstellen Sie mit demselben Virtual Private Gateway eine neue VPN-Verbindung und konfiguriere Sie die neuen Schlüssel auf Ihrem Kunden-Gateway. Geben Sie eigene vorinstallierte Schlüssel für die Tunnel an oder lassen Sie AWS neue vorinstallierte Schlüssel für Sie generieren. Weitere Informationen finden Sie unter Eine VPN-Verbindung erstellen. Die internen und externen Adressen des Tunnels ändern sich möglicherweise, wenn Sie die VPN-Verbindung neu erstellen.

So ändern Sie das Zertifikat für die AWS-Seite des Tunnelendpunkts

Rotieren des Zertifikats. Weitere Informationen finden Sie unter VPN-Tunnelendpunkt-Zertifikate rotieren.

So ändern Sie das Zertifikat auf dem Kunden-Gateway-Gerät

1. Erstellen Sie ein neues Zertifikat. Informationen finden Sie unter Ausstellen und Verwalten von Zertifikaten im AWS Certificate Manager-Benutzerhandbuch.

2. Fügen Sie das Zertifikat zum Kunden-Gateway-Gerät hinzu.