Configurar el AWS Private CA conector para AD - AWS Directory Service
Requisitos previosConfiguración del Conector de la AWS Private CA para el ADVea su AWS Private CA conector para ADVerifique la emisión del certificado para los usuarios de AD

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar el AWS Private CA conector para AD

Puede integrar su Active Directory autogestionado AWS Private Certificate Authority con AD Connector para emitir y administrar certificados para los usuarios, grupos y máquinas unidos al dominio de AD. AWS Private CA Connector for AD proporciona un sustituto directo y totalmente gestionado AWS Private CA para su empresa autogestionada, CAs sin necesidad de implementar, aplicar parches o actualizar agentes locales o servidores proxy.

Puede configurar esta integración a través de la AWS Directory Service consola, la consola de AWS Private CA Connector for AD o llamando a la CreateTemplateAPI. Para usar la consola AWS Private CA Connector for Active Directory, consulte AWS Private CA Connector for Active Directory. En las siguientes secciones se describe cómo configurar esta integración desde la AWS Directory Service consola.

Requisitos previos

Para obtener instrucciones de configuración, consulte Configurar Connector para AD en la Guía del usuario de AWS Private CA Connector for AD.

Configuración del Conector de la AWS Private CA para el AD

Para crear un conector CA privado para Active Directory

  1. Inicie sesión en AWS Management Console y abra la AWS Directory Service consola enhttps://console.aws.amazon.com/directoryservicev2/.

  2. En la página Directorios, elija el ID del directorio.

  3. En la pestaña Administración de AWS aplicaciones y en la sección de aplicaciones y servicios, selecciona AWS Private CA Connector for AD.

  4. En la página Crear un certificado de CA privada para Active Directory, complete los pasos para crear su conector de CA privada para Active Directory.

Para obtener más información, consulte Creación de un conector.

Vea su AWS Private CA conector para AD

Para ver los detalles del conector CA privado

  1. Inicie sesión en AWS Management Console y abra la AWS Directory Service consola enhttps://console.aws.amazon.com/directoryservicev2/.

  2. En la página Directorios, elija el ID del directorio.

  3. En la pestaña Administración de AWS aplicaciones y en la sección de aplicaciones y servicios, consulta tus conectores de CA privada y la CA privada asociada. Se muestran los siguientes campos:

    1. AWS Private CA ID de conector: el identificador único de un AWS Private CA conector. Elíjalo para ver la página de detalles.

    2. AWS Private CA asunto: información relativa al nombre distintivo de la CA. Elíjalo para ver la página de detalles.

    3. Estado: resultados de la comprobación de estado del AWS Private CA conector y AWS Private CA:

      • Activo: se aprueban ambas comprobaciones

      • 1/2 comprobación fallida: una comprobación falla

      • Falló: ambas comprobaciones fallan

      Para ver los detalles del estado fallido, coloque el puntero del ratón sobre el hipervínculo para ver qué comprobación ha fallado.

    4. Estado de inscripción de los certificados DC: compruebe el estado del certificado del controlador de dominio:

      • Habilitado: la inscripción de certificados está habilitada

      • Inhabilitada: la inscripción de certificados está deshabilitada

    5. Fecha de creación: cuando se creó el AWS Private CA conector.

Para obtener más información, consulte Ver detalles del conector.

Verifique la emisión del certificado para los usuarios de AD

Complete los siguientes pasos para confirmar que AWS Private CA está emitiendo certificados para su Active Directory autoadministrado:

  • Reinicie los controladores de dominio locales.

  • Consulte sus certificados con Microsoft Management Console. Para obtener más información, consulte Documentación de Microsoft.