Clientseitiges LDAPS aktivieren - AWS Directory Service
Schritt 1: Ein Zertifikat in AWS Directory Service registrierenSchritt 2: Den Registrierungsstatus überprüfenSchritt 3: Clientseitiges LDAPS aktivierenSchritt 4: Den LDAPS-Status überprüfen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Clientseitiges LDAPS aktivieren

Um clientseitiges LDAPS zu aktivieren, importieren Sie das Zertifikat Ihrer Zertifizierungsstelle (CA) in AD Connector und aktivieren dann LDAPS für Ihr Verzeichnis. Nach der Aktivierung fließt der gesamte LDAP-Verkehr zwischen AWS-Anwendungen und Ihrem selbstverwalteten Active Directory mit SSL-Kanalverschlüsselung (Secure Sockets Layer).

Sie können zwei verschiedene Verfahren nutzen, um client-seitiges LDAPS für Ihr Verzeichnis zu aktivieren. Sie können entweder die AWS Management Console-Methode oder die AWS CLI-Methode verwenden.

Schritt 1: Ein Zertifikat in AWS Directory Service registrieren

Nutzen Sie eines der folgenden Verfahren, um ein Zertifikat in AWS Directory Service zu registrieren.

Verfahren 1: So registrieren Sie Ihr Zertifikat in AWS Directory Service (AWS Management Console)

  1. Wählen Sie im Navigationsbereich der AWS Directory Service-Konsole Verzeichnisse.

  2. Klicken Sie auf den Verzeichnis-ID-Link für Ihr Verzeichnis.

  3. Wählen Sie auf der Seite Directory details (Verzeichnisdetails) die Registerkarte Networking & security (Netzwerk & Sicherheit) aus.

  4. Wählen Sie im Abschnitt Client-side LDAPS (clientseitiges LDAPS) das Menü Actions (Aktionen) aus und klicken Sie dann auf Register certificate (Zertifikat registrieren).

  5. Klicken Sie im Dialogfeld Register a CA certificate (Registrieren eines CA-Zertifikats) auf die Option Browse (Durchsuchen), wählen Sie dann das Zertifikat aus und klicken Sie anschließend auf die Option Open (Öffnen).

  6. Wählen Sie die Option Register certificate (Zertifikat registrieren) aus.

Verfahren 2: So registrieren Sie Ihr Zertifikat in AWS Directory Service (AWS CLI)

  • Führen Sie den folgenden Befehl aus. Zeigen Sie für die Zertifikatdaten auf den Speicherort der Zertifizierungsstellen-Zertifikatdatei. In der Antwort wird eine Zertifikat-ID angegeben.

    aws ds register-certificate --directory-id your_directory_id --certificate-data file://your_file_path

Schritt 2: Den Registrierungsstatus überprüfen

Um sich den Status einer Zertifikatsregistrierung oder eine Liste der registrierten Zertifikate anzeigen zu lassen, nutzen Sie eines der folgenden Verfahren.

Verfahren 1: So überprüfen Sie den Zertifikatregistrierungsstatus in AWS Directory Service (AWS Management Console)

  1. Gehen Sie zum Abschnitt Clientseitiges LDAPS auf der Seite Verzeichnisdetails.

  2. Überprüfen Sie den aktuellen Status der Zertifikatregistrierung, der in der Spalte Registration status (Registrierungsstatus) angezeigt wird. Wenn sich der Wert des Registrierungsstatus in Registered (Registriert) ändert, ist Ihr Zertifikat erfolgreich registriert worden.

Verfahren 2: So überprüfen Sie den Status der Zertifikatregistrierung in AWS Directory Service (AWS CLI)

  • Führen Sie den folgenden Befehl aus. Wenn der Statuswert Registered zurückgegeben wird, wurde Ihr Zertifikat erfolgreich registriert.

    aws ds list-certificates --directory-id your_directory_id

Schritt 3: Clientseitiges LDAPS aktivieren

Verwenden Sie eine der folgenden Methoden, um clientseitiges LDAPS in AWS Directory Service zu aktivieren.

Anmerkung

Sie müssen mindestens ein Zertifikat erfolgreich registriert haben, bevor Sie das clientseitige LDAPS aktivieren können.

Verfahren 1: So aktivieren Sie clientseitiges LDAPS in AWS Directory Service (AWS Management Console)

  1. Gehen Sie zum Abschnitt Clientseitiges LDAPS auf der Seite Verzeichnisdetails.

  2. Wählen Sie Enable (Aktivieren) aus. Steht diese Option nicht zur Verfügung, überprüfen Sie, ob ein gültiges Zertifikat erfolgreich registriert wurde, und versuchen Sie es dann erneut.

  3. Wählen Sie im Dialogfeld Enable client-side LDAPS (Client-seitiges LDAPS aktivieren) die Option Enable (Aktivieren).

Verfahren 2: So aktivieren Sie clientseitiges LDAPS in AWS Directory Service (AWS CLI)

  • Führen Sie den folgenden Befehl aus.

    aws ds enable-ldaps --directory-id your_directory_id --type Client

Schritt 4: Den LDAPS-Status überprüfen

Verwenden Sie eine der folgenden Methoden, um den LDAPS-Status in AWS Directory Service zu überprüfen.

Verfahren 1: So überprüfen Sie den LDAPS-Status in AWS Directory Service (AWS Management Console)

  1. Gehen Sie zum Abschnitt Clientseitiges LDAPS auf der Seite Verzeichnisdetails.

  2. Wenn der Statuswert als Enabled (Aktiviert) angezeigt wird, wurde das LDAPS erfolgreich konfiguriert.

Verfahren 2: So überprüfen Sie den LDAPS-Status in AWS Directory Service (AWS CLI)

  • Führen Sie den folgenden Befehl aus. Wenn der Statuswert Enabled zurückgibt, wurde das LDAPS erfolgreich konfiguriert.

    aws ds describe-ldaps-settings –directory-id your_directory_id