要导出 AWS 管理的 Active Directory (AD) SSL 证书，可以使用 AWS CLI 的 export-client-vpn-client-certificate-revocation-list 命令。

以下是一个代码示例：

aws ec2 export-client-vpn-client-certificate-revocation-list \
    --client-vpn-endpoint-id your-client-vpn-endpoint-id \
    --certificate-arn your-ad-ssl-certificate-arn \
    --output text \
    --query 'CertificateRevocationList' > ad_ssl_certificate.crl

在上面的示例中，需要替换以下参数：

• your-client-vpn-endpoint-id：替换为你的 Client VPN Endpoint 的 ID。
• your-ad-ssl-certificate-arn：替换为你的 AD SSL 证书的 ARN。
• ad_ssl_certificate.crl：替换为你要保存 CRL 文件的路径和文件名。

运行上述命令后，将会导出 AD SSL 证书的 CRL 文件，并保存在指定的路径中。

请注意，运行此命令需要具有适当的 AWS CLI 和权限配置。确保已正确配置 AWS CLI，并且具有执行此操作所需的 IAM 权限。

希望以上信息对您有所帮助！