Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Private CA Connector für AD einrichten
Sie können Ihr selbstverwaltetes Active Directory in die AWS Private Certificate Authority Verwendung von AD Connector integrieren, um Zertifikate für Ihre in eine AD-Domäne eingebundenen Benutzer, Gruppen und Maschinen auszustellen und zu verwalten. AWS Private CA Connector for AD bietet eine vollständig verwaltete Lösung AWS Private CA als direkten Ersatz für Ihr selbstverwaltetes Unternehmen, CAs ohne dass Sie lokale Agenten oder Proxyserver bereitstellen, patchen oder aktualisieren müssen.
Sie können diese Integration über die AWS Directory Service
Konsole, die AWS Private CA Connector for AD-Konsole oder durch Aufrufen der CreateTemplateAPI einrichten. Informationen zur Verwendung der AWS Private CA Connector für Active Directory-Konsole finden Sie unter AWS Private CA Connector für Active Directory. In den folgenden Abschnitten wird beschrieben, wie Sie diese Integration von der AWS Directory Service
Konsole aus einrichten.
Voraussetzungen
Anweisungen zur Einrichtung finden Sie unter Connector für AD einrichten im AWS Private CA Connector for AD-Benutzerhandbuch.
AWS Private CA Connector für AD einrichten
Um einen privaten CA-Connector für Active Directory zu erstellen
Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Directory Service Konsole unterhttps://console.aws.amazon.com/directoryservicev2/
. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.
Wählen Sie auf der Registerkarte Anwendungsverwaltung und im Bereich AWS Apps und Dienste die Option AWS Private CA Connector for AD aus.
Führen Sie auf der Seite Privates CA-Zertifikat für Active Directory erstellen die Schritte aus, um Ihren privaten CA for Active Directory-Connector zu erstellen.
Weitere Informationen finden Sie unter Einen Konnektor erstellen.
Sehen Sie sich Ihren AWS Private CA Connector für AD an
Um die Details des privaten CA-Connectors anzuzeigen
Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Directory Service Konsole unterhttps://console.aws.amazon.com/directoryservicev2/
. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.
Sehen Sie sich auf der Registerkarte Anwendungsverwaltung und im Bereich AWS Apps und Dienste Ihre Private CA-Connectors und die zugehörige private CA an. Die folgenden Felder werden angezeigt:
AWS Private CA Connector-ID — Die eindeutige Kennung für einen AWS Private CA Connector. Wählen Sie es aus, um die Detailseite anzuzeigen.
AWS Private CA Betreff — Informationen zum eindeutigen Namen der CA. Wählen Sie es aus, um die Detailseite aufzurufen.
Status — Ergebnisse der Statusprüfung für den AWS Private CA Connector und AWS Private CA:
Aktiv — Beide Prüfungen bestehen
1/2 Prüfungen fehlgeschlagen — Eine Prüfung schlägt fehl
Fehlgeschlagen — Beide Prüfungen schlagen fehl
Einzelheiten zum Status „Fehlgeschlagen“ erhalten Sie, wenn Sie mit der Maus auf den Hyperlink zeigen, um zu sehen, welche Prüfung fehlgeschlagen ist.
Registrierungsstatus für DC-Zertifikate — Statusüberprüfung für den Status des Domänencontroller-Zertifikats:
Aktiviert — Die Zertifikatsregistrierung ist aktiviert
Deaktiviert — Die Zertifikatsregistrierung ist deaktiviert
Erstellungsdatum — Wann der AWS Private CA Connector erstellt wurde.
Weitere Informationen finden Sie unter Konnektor-Details anzeigen.
Überprüfen Sie die Ausstellung von Zertifikaten für AD-Benutzer
Gehen Sie wie folgt vor, um zu bestätigen, AWS Private CA dass Zertifikate für Ihr selbstverwaltetes Active Directory ausgestellt werden:
-
Starten Sie Ihre lokalen Domänencontroller neu.
-
Zeigen Sie Ihre Zertifikate mit Microsoft Management Console an. Weitere Informationen finden Sie in der MicrosoftDokumentation
.
