翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
クライアント証明書失効リスト
クライアント証明書失効リストを使用して、特定のクライアント証明書のクライアント VPN エンドポイントへのアクセスを取り消すことができます。
注記
サーバーとクライアント証明書の生成の詳細については、「相互認証」を参照してください。
クライアント証明書失効リストに追加できるエントリ数の詳細については、「クライアント VPN クォータ」を参照してください。
クライアント証明書失効リストの生成
クライアント証明書失効リストのインポート
インポートするクライアント証明書失効リストを持っている必要があります。クライアント証明書失効リストの生成の詳細については、「クライアント証明書失効リストの生成」を参照してください。
クライアント証明書失効リストのインポートには、コンソールと AWS CLI が使用できます。
クライアント証明書失効リストをインポートするには (コンソール)
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで、[Client VPN Endpoints] (クライアント VPN エンドポイント) を選択します。
-
クライアント証明書失効リストをインポートするクライアント VPN エンドポイントを選択します。
-
[Actions] を選択し、[Import Client Certificate CRL (クライアント証明書 CRL のインポート)] を選択します。
-
[Certificate Revocation List] (証明書失効リスト) で、クライアント証明書失効リストファイルの内容を入力し、[Import client certificate CRL] (クライアント証明書 CRL のインポート) を選択します。
クライアント証明書失効リストをインポートするには (AWS CLI)
import-client-vpn-client-certificate-revocation-list
$
aws ec2 import-client-vpn-client-certificate-revocation-list --certificate-revocation-list file://path_to_CRL_file
--client-vpn-endpoint-idendpoint_id
--regionregion
クライアント証明書失効リストのエクスポート
クライアント証明書失効リストのエクスポートには、コンソールと AWS CLI が使用できます。
クライアント証明書失効リストをエクスポートするには (コンソール)
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで、[Client VPN Endpoints] (クライアント VPN エンドポイント) を選択します。
-
クライアント証明書失効リストをエクスポートするクライアント VPN エンドポイントを選択します。
-
[Actions] (アクション) を選択し、[Export Client Certificate CRL] (クライアント証明書 CRL のエクスポート) を選択し、[Export Client Certificate CRL] (クライアント証明書 CRL をエクスポートする) を選択します。
クライアント証明書失効をエクスポートするには (AWS CLI)
export-client-vpn-client-certificate-revocation-list