AWS Client VPN 客户端证书吊销列表
针对特定客户端证书,使用 Client VPN 客户端证书吊销列表撤销对 Client VPN 端点的访问权限。您可以生成吊销列表或导入现有列表。您也可以将当前列表导出为吊销列表文件。在 Linux/macOS 或 Windows 上,使用 OpenVPN 软件生成列表。可以使用 Amazon VPC 控制台或 AWS CLI 完成导入和导出。
有关生成服务器和客户端证书和密钥的更多信息,请参阅AWS Client VPN 中的双向身份验证
注意
如果客户端证书吊销列表已过期,则您无法连接到 Client VPN 端点。您需要创建一个新的客户端证书吊销列表,并将其导入 Client VPN 端点。
只能向客户端证书吊销列表中添加有限数量的条目。有关可以添加到吊销列表中的条目数的更多信息,请参阅 客户端 VPN 配额。
