导入 AWS Client VPN 客户端证书吊销列表
您必须拥有要导入的 Client VPN 客户端证书吊销列表文件。有关生成客户端证书吊销列表的更多信息,请参阅生成 AWS Client VPN 客户端证书吊销列表。
可以使用控制台和 AWS CLI 导入客户端证书吊销列表。
导入客户端证书吊销列表(控制台)
通过 https://console.aws.amazon.com/vpc/
打开 Amazon VPC 控制台。 -
在导航窗格中,选择 Client VPN Endpoints(Client VPN 终端节点)。
-
选择要为其导入客户端证书吊销列表的 Client VPN 端点。
-
选择 Actions (操作),然后选择 Import Client Certificate CRL (导入客户端证书 CRL)。
-
对于 Certificate Revocation List (证书吊销列表),输入客户端证书吊销列表文件的内容,然后选择 Import client certificate CRL(导入客户端证书 CRL)。
导入客户端证书吊销列表 (AWS CLI)
使用 import-client-vpn-client-certificate-revocation-list 命令。
$aws ec2 import-client-vpn-client-certificate-revocation-list --certificate-revocation-list file://path_to_CRL_file--client-vpn-endpoint-idendpoint_id--regionregion
