Configurer le AWS Private CA connecteur pour AD

Vous pouvez intégrer votre Active Directory autogéré à AWS Private Certificate Authority l'aide d'AD Connector pour émettre et gérer des certificats pour les utilisateurs, les groupes et les machines associés à votre domaine AD. AWS Private CA Connector for AD fournit une solution entièrement gérée AWS Private CA en remplacement de votre entreprise autogérée CAs sans que vous ayez à déployer, à appliquer des correctifs ou à mettre à jour des agents locaux ou des serveurs proxy.

Vous pouvez configurer cette intégration par le biais de la AWS Directory Service console, de la console AWS Private CA Connector for AD ou en appelant l'CreateTemplateAPI. Pour utiliser la console AWS Private CA Connector for Active Directory, consultez AWS Private CA Connector for Active Directory. Les sections suivantes décrivent comment configurer cette intégration depuis la AWS Directory Service console.

Prérequis

Pour les instructions de configuration, voir Configurer le connecteur pour AD dans le guide de l'utilisateur du AWS Private CA connecteur pour AD.

Configuration AWS Private CA du connecteur pour AD

Pour créer un connecteur CA privé pour Active Directory

1. Connectez-vous à la AWS Directory Service console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/directoryservicev2/.

2. Sur la page Directories (Annuaires), choisissez l'ID de votre annuaire.

3. Dans l'onglet Gestion des AWS applications et dans la section Applications et services, sélectionnez AWS Private CA Connector for AD.

4. Sur la page Créer un certificat d'autorité de certification privée pour Active Directory, suivez les étapes de création de votre connecteur d'autorité de certification privée pour Active Directory.

Pour de plus amples informations, veuillez consulter Creating a connector (français non garanti).

Afficher votre AWS Private CA connecteur pour AD

Pour afficher les détails du connecteur Private CA

1. Connectez-vous à la AWS Directory Service console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/directoryservicev2/.

2. Sur la page Directories (Annuaires), choisissez l'ID de votre annuaire.

3. Dans l'onglet Gestion des AWS applications et dans la section Applications et services, consultez vos connecteurs d'autorité de certification privée et l'autorité de certification privée associée. Les champs suivants s'affichent :

   1. AWS Private CA ID du connecteur : identifiant unique d'un AWS Private CA connecteur. Sélectionnez-le pour afficher la page de détails.

   2. AWS Private CA objet — Informations concernant le nom distinctif de l'autorité de certification. Sélectionnez-le pour afficher la page de détails.

   3. État — Résultats de la vérification de l'état du AWS Private CA connecteur et AWS Private CA :

      • Actif — Les deux contrôles sont réussis

      • Échec d'une demi-vérification — échec d'une vérification

      • Échec : les deux vérifications échouent

      Pour obtenir des informations sur le statut d'échec, passez le pointeur de la souris sur le lien hypertexte pour voir quelle vérification a échoué.

   4. État d'inscription des certificats DC — Vérification de l'état du certificat du contrôleur de domaine :

      • Activé — L'inscription aux certificats est activée

      • Désactivé — L'inscription au certificat est désactivée

   5. Date de création : date de création AWS Private CA du connecteur.

Pour plus d'informations, veuillez consulter View connector details (français non garanti).

Vérifier l'émission de certificats aux utilisateurs d'AD

Procédez comme suit pour confirmer que des certificats AWS Private CA sont émis pour votre Active Directory autogéré :

• Redémarrez vos contrôleurs de domaine locaux.

• Consultez vos certificats avecMicrosoft Management Console. Pour plus d'informations, consultez Microsoftla documentation.