替换 Site-to-Site VPN 连接的受损凭证。

如果您认为站点到站点 VPN 连接的隧道凭证已经受损，可以更改 IKE 预共享密钥或 ACM 凭证。您使用的方法取决于您用于 VPN 隧道的身份验证选项。有关更多信息，请参阅 站点到站点VPN隧道身份验证选项。

更改 IKE 预共享密钥

您可以修改 VPN 连接的隧道选项，并为每个隧道指定新的 IKE 预共享密钥。有关更多信息，请参阅 修改 Site-to-Site VPN 隧道选项。

或者，您可以删除 VPN 连接。有关更多信息，请参阅 删除 VPN 连接。您不需要删除 VPC 或虚拟专用网关。然后，使用相同的虚拟私有网关创建一个新的 VPN 连接，并在您的客户网关设备中配置新的密钥。您可以为隧道指定自己的预共享密钥，也可以让您 AWS 生成新的预共享密钥。有关更多信息，请参阅创建 VPN 连接。重新创建 VPN 连接时，隧道的内部和外部地址可能会发生变化。

更改隧道端点 AWS 一侧的证书

轮换证书。有关更多信息，请参阅 轮换 VPN 隧道端点证书。

更改客户网关设备上的证书

1. 创建新证书。有关信息，请参阅《AWS Certificate Manager 用户指南》中的发布和管理证书。

2. 将证书添加到客户网关设备。