클라이언트 측 LDAPS 관리 - AWS Directory Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

클라이언트 측 LDAPS 관리

LDAPS 구성을 관리하려면 다음 명령을 사용합니다.

두 가지 방법을 사용하여 클라이언트 측 LDAPS 설정을 관리할 수 있습니다. AWS Management Console 방법 또는 AWS CLI 방법을 사용할 수 있습니다.

인증서 세부 정보 보기

다음 방법 중 하나를 사용하여 인증서가 만료되도록 설정된 시기를 확인합니다.

방법 1: AWS Directory Service(AWS Management Console)에서 인증서 세부 정보를 보려면
  1. AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.

  2. 디렉터리에 대한 디렉터리 ID 링크를 선택합니다.

  3. 디렉터리 세부 정보 페이지에서 네트워킹 및 보안 탭을 선택합니다.

  4. 클라이언트 측 LDAPS 섹션의 CA 인증서 아래에 인증서에 대한 정보가 표시됩니다.

방법 2: AWS Directory Service(AWS CLI)에서 인증서 세부 정보를 보려면
  • 다음 명령을 실행합니다. 인증서 ID의 경우 register-certificate 또는 list-certificates에서 반환한 식별자를 사용합니다.

    aws ds describe-certificate --directory-id your_directory_id --certificate-id your_cert_id

인증서 등록 취소

다음 방법 중 하나를 사용하여 인증서 등록을 취소합니다.

참고

인증서가 하나만 등록된 경우 먼저 LDAPS를 비활성화해야 인증서의 등록을 취소할 수 있습니다.

방법 1: AWS Directory Service(AWS Management Console)에서 인증서 등록을 취소하려면
  1. AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.

  2. 디렉터리에 대한 디렉터리 ID 링크를 선택합니다.

  3. 디렉터리 세부 정보 페이지에서 네트워킹 및 보안 탭을 선택합니다.

  4. 클라이언트 측 LDAPS 섹션에서 작업을 선택한 다음 인증서 등록 취소를 선택합니다.

  5. CA 인증서 등록 취소 대화 상자에서 등록 취소를 선택합니다.

방법 2: AWS Directory Service(AWS CLI)에서 인증서 등록을 취소하려면
  • 다음 명령을 실행합니다. 인증서 ID의 경우 register-certificate 또는 list-certificates에서 반환한 식별자를 사용합니다.

    aws ds deregister-certificate --directory-id your_directory_id --certificate-id your_cert_id

클라이언트 측 LDAPS 비활성화

다음 방법 중 하나를 사용하여 클라이언트 측 LDAPS를 비활성화합니다.

방법 1: AWS Directory Service(AWS Management Console)에서 클라이언트 측 LDAPS를 비활성화하려면
  1. AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.

  2. 디렉터리에 대한 디렉터리 ID 링크를 선택합니다.

  3. 디렉터리 세부 정보 페이지에서 네트워킹 및 보안 탭을 선택합니다.

  4. 클라이언트 측 LDAPS 섹션에서 비활성화를 선택합니다.

  5. 클라이언트 측 LDAPS 비활성화 대화 상자에서 비활성화를 선택합니다.

방법 2: AWS Directory Service(AWS CLI)에서 클라이언트 측 LDAPS를 비활성화하려면
  • 다음 명령을 실행합니다.

    aws ds disable-ldaps --directory-id your_directory_id --type Client