Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Listas de revocación de certificados del cliente
Puede utilizar listas de revocación de certificados de cliente para revocar el acceso a un punto de enlace de Client VPN en una serie de certificados de cliente específicos.
nota
Para obtener más información sobre cómo generar los certificados y las claves del cliente y el servidor, consulte Autenticación mutua
Para obtener más información sobre la cantidad de entradas que puede agregar a la lista de revocación de certificados del cliente, consulte Cuotas de Client VPN.
Contenido
Generación de una lista de revocación de certificados del cliente
Importación de una lista de revocación de certificados del cliente
Debe tener un archivo de lista de revocación de certificados de cliente para importarlo. Para obtener más información sobre cómo generar una lista de revocación de certificados del cliente, consulte Generación de una lista de revocación de certificados del cliente.
Puede importar una lista de revocación de certificados del cliente mediante la consola y la AWS CLI.
Para importar una lista de revocación de certificados del cliente (consola)
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Client VPN Endpoints (Puntos de enlace de Client VPN).
-
Seleccione el punto de enlace de Client VPN para el que va a importar la lista de revocación de certificados del cliente.
-
Elija Actions (Acciones) y seleccione Import Client Certificate CRL (Importar CRL de certificados de cliente).
-
En Certificate Revocation List (Lista de revocación de certificados), ingrese el archivo de la lista de revocación de certificados del cliente y seleccione Import client certificate CRL (Importar CRL de certificados de cliente).
Para importar una lista de revocación de certificados del cliente (AWS CLI)
Utilice el comando import-client-vpn-client-certificate-revocation-list
$
aws ec2 import-client-vpn-client-certificate-revocation-list --certificate-revocation-list file://path_to_CRL_file
--client-vpn-endpoint-idendpoint_id
--regionregion
Exportación de una lista de revocación de certificados del cliente
Puede exportar listas de revocación de certificados del cliente mediante la consola y la AWS CLI.
Para exportar una lista de revocación de certificados del cliente (consola)
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Client VPN Endpoints (Puntos de enlace de Client VPN).
-
Seleccione el punto de enlace de Client VPN para el que va a exportar la lista de revocación de certificados del cliente.
-
Elija Actions (Acciones), seleccione Export Client Certificate CRL (Exportar CRL de certificados de cliente) y elija Export Client Certificate CRL (Exportar CRL de certificados de cliente).
Para exportar una lista de revocación de certificados del cliente (AWS CLI)
Utilice el comando export-client-vpn-client-certificate-revocation-list