AWS Private CA Connector for AD をセットアップする - AWS Directory Service
前提条件AWS Private CA Connector for AD を設定するAWS Private CA Connector for AD を表示するAD ユーザーへの証明書の発行を検証する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Private CA Connector for AD をセットアップする

AD Connector AWS Private Certificate Authority を使用してセルフマネージド Active Directory を と統合し、AD ドメインに参加しているユーザー、グループ、マシンの証明書を発行および管理できます。 AWS Private CA Connector for AD は、ローカルエージェントまたはプロキシサーバーのデプロイ、パッチ適用、更新を必要とせずに、セルフマネージド型エンタープライズ CAs のドロップイン代替 AWS Private CA としてフルマネージド型を提供します。

この統合 AWS Directory Service は、コンソール、 AWS Private CA Connector for AD コンソール、または CreateTemplate API を呼び出すことで設定できます。 AWS Private CA Connector for Active Directory コンソールを使用するには、AWS Private CA 「 Connector for Active Directory」を参照してください。以下のセクションでは、 コンソールから AWS Directory Service この統合を設定する方法について説明します。

前提条件

セットアップ手順については、「Connector for AD ユーザーガイド」の「Set up AWS Private CA Connector for AD」を参照してください。

AWS Private CA Connector for AD を設定する

Active Directory 用のプライベート CA コネクタを作成するには

  1. にサインイン AWS Management Console し、 で AWS Directory Service コンソールを開きますhttps://console.aws.amazon.com/directoryservicev2/

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. 「アプリケーション管理」タブとAWS 「アプリケーションとサービス」セクションで、AWS Private CA 「AD 用コネクタ」を選択します。

  4. Active Directory のプライベート CA 証明書を作成するページで、Active Directory コネクタのプライベート CA を作成するステップを完了します。

詳細については、「コネクタの作成」を参照してください。

AWS Private CA Connector for AD を表示する

プライベート CA コネクタの詳細を表示するには

  1. にサインイン AWS Management Console し、 で AWS Directory Service コンソールを開きますhttps://console.aws.amazon.com/directoryservicev2/

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. アプリケーション管理タブとAWS アプリケーションとサービスセクションで、プライベート CA コネクタと関連するプライベート CA を表示します。次のフィールドが表示されます。

    1. AWS Private CA コネクタ ID – AWS Private CA コネクタの一意の識別子。これを選択すると、詳細ページが表示されます。

    2. AWS Private CA subject – CA の識別名に関する情報。これを選択すると、詳細ページが表示されます。

    3. ステータス – AWS Private CA Connector と のステータスチェックの結果 AWS Private CA:

      • アクティブ — 両方のチェックが合格

      • 1/2 チェックが失敗 – 1 つのチェックが失敗

      • 失敗 – 両方のチェックが失敗します

      失敗したステータスの詳細については、ハイパーリンクにカーソルを合わせると、失敗したチェックが表示されます。

    4. DC 証明書の登録ステータス – ドメインコントローラー証明書のステータスチェック:

      • 有効 — 証明書の登録が有効

      • 無効 – 証明書の登録は無効になっています

    5. 作成日 – AWS Private CA コネクタが作成された日時。

詳細については、「コネクタの詳細表示」を参照してください。

AD ユーザーへの証明書の発行を検証する

AWS Private CA がセルフマネージド Active Directory に証明書を発行していることを確認するには、次の手順を実行します。

  • オンプレミスドメインコントローラーを再起動します。

  • Microsoft Management Console で証明書を表示します。詳細については、「Microsoft ドキュメント」を参照してください。