如果您想要在VPN連接上使用認證書，首先要在AWS Certificate Manager社論認證機構中創建下級認證機構（CA）。在這樣的CA創建客戶網站上使用的数位證書。如果您使用認證書，客戶網站不需要指定IP地址，囙此即使不重新組建VPN連接也可以更新DIP地址。如果和客戶網站一起使用認證書的話，將通過此門的新VPN連接，在VPN的終端（隧道）中使用的證書在同一個Privid CA添加。另外，還需要修改現有的VPN連接，以便使用新客戶門。

現在AWS Site-to-Site VN證書認證是美國東部（維吉尼亞北部）、美國東部（奧亥俄）、美國西部（奧利岡）、美國西部（加利福尼亞北部）、EU（愛爾蘭）、歐盟（愛爾蘭）、EU（倫敦）、EU（倫敦）、亞洲太平洋（新加利亞太平洋）、亞洲太平洋）、亞洲太平洋）、亞洲太平洋）、亞洲太平洋（亞洲太平洋）、亞洲太平洋）、亞洲太平洋）、亞洲太平洋亞洲太平洋（東京），亞洲太平洋（雪梨）、亞洲太平洋（首爾），亞洲太平洋（孟孟孟巴），加拿大（中部）和鬥AWS GovCloud（US）可以使用。關於AWS Site-to-Site VPN的詳細內容請參照產品頁面和說明。AWS Certificate Manager的細節和費用請參照產品頁面。