Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Perbarui sertifikat server Anda untuk AWS Client VPN
<a name="mutual-renew"></a>

Anda dapat memperbarui dan mengimpor ulang sertifikat server Client VPN yang telah kedaluwarsa. Bergantung pada versi OpenVPN easy-rsa yang Anda gunakan, prosedurnya akan bervariasi. Lihat Dokumentasi [Pembaruan dan Pencabutan Sertifikat Easy-RSA 3 untuk detail selengkapnya.](https://github.com/OpenVPN/easy-rsa/blob/master/doc/EasyRSA-Renew-and-Revoke.md)

**Untuk memperbarui sertifikat server Anda**

1. Lakukan **salah satu** hal berikut:
   + Easy-RSA versi 3.1.x

     1. Jalankan perintah perpanjangan sertifikat.

       ```
       $ ./easyrsa renew server nopass
       ```
   + Easy-RSA versi 3.2.x

     1. Jalankan perintah kedaluwarsa.

        ```
        $ ./easyrsa expire server
        ```

     1. Tanda tangani sertifikat baru.

        ```
        $ ./easyrsa --san=DNS:server sign-req server server
        ```

1. Buat folder khusus, salin file baru ke sana, lalu navigasikan ke folder.

   ```
   $ mkdir ~/custom_folder2
   $ cp pki/ca.crt ~/custom_folder2/
   $ cp pki/issued/server.crt ~/custom_folder2/
   $ cp pki/private/server.key ~/custom_folder2/
   $ cd ~/custom_folder2/
   ```

1. Impor file baru ke ACM. Pastikan untuk mengimpornya di Wilayah yang sama dengan titik akhir Client VPN. 

   ```
   $ aws acm import-certificate \
       --certificate fileb://server.crt \
       --private-key fileb://server.key \
       --certificate-chain fileb://ca.crt \
       --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
   ```