Siapkan AWS Private CA Konektor untuk AD - AWS Directory Service
PrasyaratMenyiapkan AWS Private CA Konektor untuk ADLihat AWS Private CA Konektor Anda untuk ADVerifikasi penerbitan sertifikat ke pengguna AD

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Siapkan AWS Private CA Konektor untuk AD

Anda dapat mengintegrasikan Active Directory yang dikelola sendiri dengan AWS Private Certificate Authority menggunakan AD Connector untuk menerbitkan dan mengelola sertifikat bagi pengguna, grup, dan mesin yang bergabung dengan domain AD. AWS Private CA Connector for AD menyediakan penggantian drop-in yang dikelola AWS Private CA sepenuhnya untuk perusahaan yang dikelola sendiri CAs tanpa mengharuskan Anda untuk menyebarkan, menambal, atau memperbarui agen lokal atau server proxy.

Anda dapat mengatur integrasi ini melalui AWS Directory Service konsol, AWS Private CA Konektor untuk konsol AD, atau dengan memanggil CreateTemplateAPI. Untuk menggunakan AWS Private CA Konektor untuk konsol Direktori Aktif, lihat AWS Private CA Konektor untuk Direktori Aktif. Bagian berikut menjelaskan cara mengatur integrasi ini dari AWS Directory Service konsol.

Prasyarat

Untuk petunjuk penyiapan, lihat Mengatur Konektor untuk AD di Panduan Pengguna AWS Private CA Konektor untuk AD.

Menyiapkan AWS Private CA Konektor untuk AD

Untuk membuat konektor CA Pribadi untuk Active Directory

  1. Masuk ke AWS Management Console dan buka AWS Directory Service konsol dihttps://console.aws.amazon.com/directoryservicev2/.

  2. Pada halaman Direktori, pilih ID direktori Anda.

  3. Di bawah tab Manajemen Aplikasi dan bagian AWS aplikasi & layanan, pilih AWS Private CA Konektor untuk AD.

  4. Pada halaman Create Private CA certificate for Active Directory, selesaikan langkah-langkah untuk membuat konektor Private CA for Active Directory.

Untuk informasi selengkapnya, lihat Membuat konektor.

Lihat AWS Private CA Konektor Anda untuk AD

Untuk melihat detail konektor CA Pribadi

  1. Masuk ke AWS Management Console dan buka AWS Directory Service konsol dihttps://console.aws.amazon.com/directoryservicev2/.

  2. Pada halaman Direktori, pilih ID direktori Anda.

  3. Di bawah tab Manajemen Aplikasi dan bagian AWS aplikasi & layanan, lihat konektor CA Pribadi Anda dan CA Pribadi terkait. Bidang berikut menampilkan:

    1. AWS Private CA Connector ID — Pengidentifikasi unik untuk AWS Private CA konektor. Pilih untuk melihat halaman detail.

    2. AWS Private CA subjek — Informasi mengenai nama yang dibedakan untuk CA. Pilih untuk melihat halaman detail.

    3. Status - Hasil pemeriksaan status untuk AWS Private CA Konektor dan AWS Private CA:

      • Aktif — Kedua cek lulus

      • 1/2 pemeriksaan gagal - Satu pemeriksaan gagal

      • Gagal - Kedua pemeriksaan gagal

      Untuk detail status yang gagal, arahkan kursor ke hyperlink untuk melihat pemeriksaan mana yang gagal.

    4. Status Pendaftaran Sertifikat DC - Pemeriksaan status untuk status sertifikat pengontrol domain:

      • Diaktifkan - Pendaftaran sertifikat diaktifkan

      • Dinonaktifkan - Pendaftaran sertifikat dinonaktifkan

    5. Tanggal dibuat — Saat AWS Private CA Konektor dibuat.

Untuk informasi selengkapnya, lihat Lihat detail konektor.

Verifikasi penerbitan sertifikat ke pengguna AD

Selesaikan langkah-langkah berikut untuk mengonfirmasi bahwa AWS Private CA menerbitkan sertifikat ke Active Directory yang dikelola sendiri:

  • Mulai ulang pengontrol domain lokal Anda.

  • Lihat sertifikat Anda denganMicrosoft Management Console. Untuk informasi lebih lanjut, lihat Microsoftdokumentasi.