Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Rinnova il certificato del tuo server per AWS Client VPN
<a name="mutual-renew"></a>

È possibile rinnovare e reimportare un certificato del server Client VPN scaduto. A seconda della versione di OpenVPN easy-rsa in uso, la procedura può variare. Per maggiori dettagli, consulta la documentazione per il [rinnovo e la revoca del certificato Easy-RSA 3](https://github.com/OpenVPN/easy-rsa/blob/master/doc/EasyRSA-Renew-and-Revoke.md).

**Per rinnovare il certificato del server**

1. Effettua **una** delle seguenti operazioni:
   + Easy-RSA versione 3.1.x

     1. Esecuzione del comando di rinnovo del certificato.

       ```
       $ ./easyrsa renew server nopass
       ```
   + Easy-RSA versione 3.2.x

     1. Esegui il comando expire.

        ```
        $ ./easyrsa expire server
        ```

     1. Firma un nuovo certificato.

        ```
        $ ./easyrsa --san=DNS:server sign-req server server
        ```

1. Crea una cartella personalizzata, copia i nuovi file, quindi accedi alla cartella.

   ```
   $ mkdir ~/custom_folder2
   $ cp pki/ca.crt ~/custom_folder2/
   $ cp pki/issued/server.crt ~/custom_folder2/
   $ cp pki/private/server.key ~/custom_folder2/
   $ cd ~/custom_folder2/
   ```

1. Importa i nuovi file in ACM. Assicurati di importarli nella stessa regione dell'endpoint client VPN. 

   ```
   $ aws acm import-certificate \
       --certificate fileb://server.crt \
       --private-key fileb://server.key \
       --certificate-chain fileb://ca.crt \
       --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
   ```