Clientseitiges LDAPS verwalten - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Clientseitiges LDAPS verwalten

Verwenden Sie diese Befehle, um Ihre LDAPS-Konfiguration zu verwalten.

Sie können zwei verschiedene Verfahren nutzen, um client-seitige LDAPS-Einstellungen zu verwalten. Sie können entweder die AWS Management Console Methode oder die Methode verwenden. AWS CLI

Zertifikatsdetails anzeigen

Nutzen Sie eines der folgenden Verfahren, um zu sehen, wann ein Zertifikat abläuft.

Methode 1: Um die Zertifikatsdetails in AWS Directory Service (AWS Management Console) anzuzeigen
  1. Wählen Sie im Navigationsbereich der AWS Directory Service -Konsole Verzeichnisse.

  2. Klicken Sie auf den Verzeichnis-ID-Link für Ihr Verzeichnis.

  3. Wählen Sie auf der Seite Directory details (Verzeichnisdetails) die Registerkarte Networking & security (Netzwerk & Sicherheit) aus.

  4. Im Abschnitt Client-side LDAPS (Clientseitiges LDAPS) werden unter CA certificates (CA-Zertifikate) Informationen zum Zertifikat angezeigt.

Methode 2: Um die Zertifikatsdetails in AWS Directory Service (AWS CLI) anzuzeigen
  • Führen Sie den folgenden Befehl aus. Verwenden Sie für die Zertifikat-ID den von register-certificate oder list-certificates zurückgegebenen Bezeichner.

    aws ds describe-certificate --directory-id your_directory_id --certificate-id your_cert_id

Ein Zertifikat abmelden

Nutzen Sie eines der folgenden Verfahren, um ein Zertifikat abzumelden.

Anmerkung

Wenn nur ein Zertifikat registriert ist, müssen Sie zuerst LDAPS deaktivieren, bevor Sie das Zertifikat abmelden können.

Methode 1: Um ein Zertifikat in AWS Directory Service () abzumelden AWS Management Console
  1. Wählen Sie im Navigationsbereich der AWS Directory Service -Konsole Verzeichnisse.

  2. Klicken Sie auf den Verzeichnis-ID-Link für Ihr Verzeichnis.

  3. Wählen Sie auf der Seite Directory details (Verzeichnisdetails) die Registerkarte Networking & security (Netzwerk & Sicherheit) aus.

  4. Wählen Sie im Abschnitt Client-side LDAPS (Clientseitiges LDAPS) die Option Actions (Aktionen) und klicken Sie dann auf Deregister certificate (Zertifikat abmelden).

  5. Wählen Sie im Dialogfeld Deregister a CA certificate (Ein CA-Zertifikat abmelden) die Option Deregister (Abmelden).

Methode 2: Um ein Zertifikat in () abzumelden AWS Directory ServiceAWS CLI
  • Führen Sie den folgenden Befehl aus. Verwenden Sie für die Zertifikat-ID den von register-certificate oder list-certificates zurückgegebenen Bezeichner.

    aws ds deregister-certificate --directory-id your_directory_id --certificate-id your_cert_id

Clientseitiges LDAPS deaktivieren

Nutzen Sie eines der folgenden Verfahren, um clientseitiges LDAPS zu deaktivieren.

Methode 1: Um clientseitiges LDAPS in () zu deaktivieren AWS Directory ServiceAWS Management Console
  1. Wählen Sie im Navigationsbereich der AWS Directory Service -Konsole Verzeichnisse.

  2. Klicken Sie auf den Verzeichnis-ID-Link für Ihr Verzeichnis.

  3. Wählen Sie auf der Seite Directory details (Verzeichnisdetails) die Registerkarte Networking & security (Netzwerk & Sicherheit) aus.

  4. Wählen Sie im Abschnitt Client-side LDAPS (Clientseitiges LDAPS) die Option Disable (Deaktivieren) aus.

  5. Klicken Sie im Dialogfeld Disable client-side LDAPS (Clientseitiges LDAPS deaktivieren) auf Disable (Deaktivieren).

Methode 2: Um clientseitiges LDAPS in () zu deaktivieren AWS Directory ServiceAWS CLI
  • Führen Sie den folgenden Befehl aus.

    aws ds disable-ldaps --directory-id your_directory_id --type Client