轮换 Site-to-Site VPN 隧道端点证书 - AWS Site-to-Site VPN

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

轮换 Site-to-Site VPN 隧道端点证书

您可以使用 Amazon VPC 控制台轮换 AWS 端的隧道终端节点上的证书。当隧道终端节点的证书即将过期时,AWS 会自动使用服务相关角色轮换该证书。有关更多信息,请参阅Site-to-Site VPN 的服务相关角色

使用控制台轮换站点到站点 VPN 隧道终端节点证书

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Site-to-Site VPN 连接

  3. 选择 Site-to-Site VPN 连接,然后依次选择操作修改 VPN 隧道证书

  4. 选择隧道端点。

  5. 选择 Save(保存)。

使用 AWS CLI 轮换 Site-to-Site VPN 隧道终端节点证书

使用 modify-vpn-tunnel-certificate 命令。