Configurare AWS Private CA Connector for AD

Puoi integrare AWS Managed Microsoft AD con AWS Private Certificate Authority (CA) per emettere e gestire certificati per utenti, gruppi e computer uniti al dominio Active Directory. AWS Private CA Connector for Active Directory consente di utilizzare un sostituto AWS Private CA drop-in completamente gestito per le CA aziendali autogestite senza la necessità di distribuire, applicare patch o aggiornare agenti locali o server proxy.

Nota

La registrazione di certificati LDAPS lato server per i controller di dominio Microsoft AD AWS gestiti AWS Private CA con Connector for Active Directory non è supportata. Per abilitare LDAPS lato server per la tua directory, vedi Come abilitare LDAPS lato server per la tua AWS directory gestita di Microsoft AD.

Puoi configurare AWS Private CA l'integrazione con la tua directory tramite la console Directory Service, la console AWS Private CA Connector for Active Directory o chiamando l'CreateTemplateAPI. Per configurare l'integrazione di Private CA tramite la console AWS Private CA Connector for Active Directory, vedi Creazione di un modello di connettore. Di seguito sono riportati i passaggi su come configurare questa integrazione dalla AWS Directory Service console.

Per configurare AWS Private CA Connector for AD

1. Accedi a AWS Management Console e apri la AWS Directory Service console all'indirizzohttps://console.aws.amazon.com/directoryservicev2/.

2. Nella pagina Directories (Directory), scegli l'ID della directory.

3. Nella scheda Rete e sicurezza, in AWS Private CA Connettore per AD, scegli Configura AWS Private CA connettore per AD. Active DirectoryViene visualizzata la pagina Crea certificato CA privato per. Segui i passaggi sulla console per creare la tua CA privata per il Active Directory connettore per la registrazione alla tua CA privata. Per ulteriori informazioni, consulta Creazione di un connettore.

4. Dopo aver creato il connettore, segui i passaggi seguenti per visualizzare i dettagli, tra cui lo stato del connettore e lo stato della CA privata associata.

Per visualizzare AWS Private CA Connector for AD

1. Accedi a AWS Management Console e apri la AWS Directory Service console all'indirizzohttps://console.aws.amazon.com/directoryservicev2/.

2. Nella pagina Directories (Directory), scegli l'ID della directory.

3. In Rete e sicurezza, in AWS Private CA Connector per AD, puoi visualizzare i connettori della CA privata e la CA privata associata. Per impostazione predefinita, vengono visualizzati i seguenti campi:

   1. AWS Private CA ID connettore: l'identificatore univoco di un AWS Private CA connettore. Facendo clic su di esso si accede alla pagina dei dettagli di quel AWS Private CA connettore.

   2. AWS Private CA oggetto: informazioni sul nome distinto della CA. Facendo clic su di esso, si accede alla pagina dei dettagli di quella AWS Private CA.

   3. Stato: basato su un controllo dello stato del AWS Private CA Connector e del AWS Private CA. Se entrambi i controlli vengono superati, viene visualizzato Attivo. Se uno dei controlli ha esito negativo, viene visualizzato il messaggio 1/2 dei controlli non riusciti. Se entrambi i controlli hanno esito negativo, viene visualizzato Non riuscito. Per ulteriori informazioni sullo stato non riuscito, passa il mouse sul collegamento ipertestuale per scoprire a quale controllo si riferisce. Segui le istruzioni indicate nella console per rimediare.

   4. Data di creazione: il giorno in cui è stato creato il AWS Private CA connettore.

Per ulteriori informazioni, consulta Visualizzazione dei dettagli del connettore.