Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Elenchi di revoche di certificati client
Puoi utilizzare gli elenchi di revoche di certificati client per revocare l'accesso a un endpoint Client VPN per certificati client specifici.
Nota
Per ulteriori informazioni sulla creazione di certificati e chiavi server e client, consulta Autenticazione reciproca
Per ulteriori informazioni sul numero di voci che è possibile aggiungere a un elenco di revoche di certificati client, consulta Quote Client VPN.
Indice
Generazione di un elenco di revoche di certificati client
Importazione di un elenco di revoche di certificati client
È necessario avere un file con l'elenco di revoche di certificati client da importare. Per ulteriori informazioni sulla creazione di un elenco di revoche di certificati client, consulta Generazione di un elenco di revoche di certificati client.
Puoi importare un elenco di revoche di certificati client utilizzando la console e la AWS CLI.
Per importare un elenco di revoche di certificati client (console)
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione scegli Client VPN Endpoints (Endpoint del client VPN).
-
Seleziona l'endpoint Client VPN per cui importare l'elenco di revoche di certificati client.
-
Scegliere Operazioni, quindi Import Client Certificate CRL (Importa elenco di revoche di certificati client).
-
Per Elenco di revoche di certificati, immettere il contenuto del file con l'elenco di revoche di certificati client e scegliere Import CRL (Importa elenco di revoche di certificati).
Per importare un elenco di revoche di certificati client (AWS CLI)
Utilizza il comando import-client-vpn-client-certificate-revocation-list
$
aws ec2 import-client-vpn-client-certificate-revocation-list --certificate-revocation-list file://path_to_CRL_file
--client-vpn-endpoint-idendpoint_id
--regionregion
Esportazione di un elenco di revoche di certificati client
Puoi esportare gli elenchi di revoche di certificati client utilizzando la console e la AWS CLI.
Per esportare un elenco di revoche di certificati client (console)
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione scegli Client VPN Endpoints (Endpoint del client VPN).
-
Seleziona l'endpoint Client VPN per cui esportare l'elenco di revoche di certificati client.
-
Scegliere Operazioni, selezionare Export Client Certificate CRL (Esporta elenco di revoche di certificati clienti), quindi scegliere Export Client Certificate CRL (Esporta elenco di revoche di certificati clienti).
Per esportare una revoca di certificato client (AWS CLI)
Utilizza il comando export-client-vpn-client-certificate-revocation-list