本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
轮换 Site-to-Site VPN 隧道端点证书
您可以使用 Amazon VPC 控制台轮换 AWS 端的隧道终端节点上的证书。当隧道终端节点的证书即将过期时,AWS 会自动使用服务相关角色轮换该证书。有关更多信息,请参阅Site-to-Site VPN 的服务相关角色。
使用控制台轮换站点到站点 VPN 隧道终端节点证书
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 在导航窗格中,选择 Site-to-Site VPN 连接。
选择 Site-to-Site VPN 连接,然后依次选择操作和修改 VPN 隧道证书。
选择隧道端点。
选择 Save(保存)。
使用 AWS CLI 轮换 Site-to-Site VPN 隧道终端节点证书
使用 modify-vpn-tunnel-certificate