本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS Client VPN 客户证书吊销列表 针对特定客户端证书,使用 Client VPN 客户端证书吊销列表撤销对 Client VPN 端点的访问权限。您可以生成吊销列表或导入现有列表。您也可以将当前列表导出为吊销列表文件。在Windows Linux/macOS 或Windows上使用OpenVPN软件生成列表。可以使用 Amazon VPC 控制台或 AWS CLI 完成导入和导出。 有关生成服务器和客户端证书和密钥的更多信息,请参阅[相互认证 AWS Client VPN](mutual.md) **注意** 如果客户端证书吊销列表已过期,则您无法连接到 Client VPN 端点。您需要创建一个新的客户端证书吊销列表,并将其导入 Client VPN 端点。 只能向客户端证书吊销列表中添加有限数量的条目。有关可以添加到吊销列表中的条目数的更多信息,请参阅 [客户端 VPN 配额](limits.md#quotas-endpoints)。 **Topics** + [生成客户端证书吊销列表](cvpn-working-certificates-generate.md) + [导入客户端证书吊销列表](cvpn-working-certificates-import.md) + [导出客户端证书吊销列表](cvpn-working-certificates-export.md)