As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Listas de revogação de certificados de cliente
É possível usar listas de revogação de certificados de cliente para revogar o acesso a um endpoint do Client VPN para certificados de cliente específicos.
nota
Para obter mais informações sobre como gerar os certificados e as chaves de servidor e cliente, consulte Autenticação mútua
Para obter mais informações sobre o número de entradas que você pode adicionar a uma lista de revogação de certificados de cliente, consulte Cotas do Client VPN.
Índice
Gerar uma lista de revogação de certificados de cliente
Importar uma lista de revogação de certificados de cliente
Você deve ter um arquivo de lista de revogação de certificados de cliente para importar. Para obter mais informações sobre como gerar uma lista de revogação de certificados de cliente, consulte Gerar uma lista de revogação de certificados de cliente.
Você pode importar uma lista de revogação de certificados de cliente usando o console e a AWS CLI.
Para importar uma lista de revogação de certificados de cliente (console)
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Endpoints da cliente VPN.
-
Selecione o endpoint do Client VPN para o qual você deseja importar a lista de revogação de certificados de cliente.
-
Escolha Actions (Ações) e Import Client Certificate CRL (Importar CRL de certificados de cliente).
-
Em Certificate Revocation List (Lista de revogação de certificado), insira o conteúdo do arquivo de lista de revogação de certificados de cliente e escolha Import client certificate CRL (Importar CRL de certificados de cliente).
Para importar uma lista de revogação de certificados de cliente (AWS CLI)
Use o comando import-client-vpn-client-certificate-revocation-list
$
aws ec2 import-client-vpn-client-certificate-revocation-list --certificate-revocation-list file://path_to_CRL_file
--client-vpn-endpoint-idendpoint_id
--regionregion
Exportar uma lista de revogação de certificados de cliente
Você pode exportar listas de revogação de certificados de cliente usando o console e a AWS CLI.
Para exportar uma lista de revogação de certificados de cliente (console)
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Endpoints da cliente VPN.
-
Selecione o endpoint do Client VPN para o qual você deseja exportar a lista de revogação de certificados de cliente.
-
Escolha Actions (Ações), Export Client Certificate CRL (Exportar CRL de certificados de cliente) e Export Client Certificate CRL (Exportar CRL de certificados de cliente).
Para exportar uma revogação de certificado de cliente (AWS CLI)
Use o comando export-client-vpn-client-certificate-revocation-list