기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
클라이언트 측 LDAPS 관리
LDAPS 구성을 관리하려면 다음 명령을 사용합니다.
두 가지 방법을 사용하여 클라이언트 측 LDAPS 설정을 관리할 수 있습니다. AWS Management Console 방법 또는 AWS CLI 방법을 사용할 수 있습니다.
인증서 세부 정보 보기
다음 방법 중 하나를 사용하여 인증서가 만료되도록 설정된 시기를 확인합니다.
방법 1: AWS Directory Service(AWS Management Console)에서 인증서 세부 정보를 보려면
-
AWS Directory Service 콘솔
탐색 창에서 디렉터리를 선택합니다. -
디렉터리에 대한 디렉터리 ID 링크를 선택합니다.
-
디렉터리 세부 정보 페이지에서 네트워킹 및 보안 탭을 선택합니다.
-
클라이언트 측 LDAPS 섹션의 CA 인증서 아래에 인증서에 대한 정보가 표시됩니다.
방법 2: AWS Directory Service(AWS CLI)에서 인증서 세부 정보를 보려면
-
다음 명령을 실행합니다. 인증서 ID의 경우
register-certificate
또는list-certificates
에서 반환한 식별자를 사용합니다.aws ds describe-certificate --directory-id
your_directory_id
--certificate-idyour_cert_id
인증서 등록 취소
다음 방법 중 하나를 사용하여 인증서 등록을 취소합니다.
참고
인증서가 하나만 등록된 경우 먼저 LDAPS를 비활성화해야 인증서의 등록을 취소할 수 있습니다.
방법 1: AWS Directory Service(AWS Management Console)에서 인증서 등록을 취소하려면
-
AWS Directory Service 콘솔
탐색 창에서 디렉터리를 선택합니다. -
디렉터리에 대한 디렉터리 ID 링크를 선택합니다.
-
디렉터리 세부 정보 페이지에서 네트워킹 및 보안 탭을 선택합니다.
-
클라이언트 측 LDAPS 섹션에서 작업을 선택한 다음 인증서 등록 취소를 선택합니다.
-
CA 인증서 등록 취소 대화 상자에서 등록 취소를 선택합니다.
방법 2: AWS Directory Service(AWS CLI)에서 인증서 등록을 취소하려면
-
다음 명령을 실행합니다. 인증서 ID의 경우
register-certificate
또는list-certificates
에서 반환한 식별자를 사용합니다.aws ds deregister-certificate --directory-id
your_directory_id
--certificate-idyour_cert_id
클라이언트 측 LDAPS 비활성화
다음 방법 중 하나를 사용하여 클라이언트 측 LDAPS를 비활성화합니다.
방법 1: AWS Directory Service(AWS Management Console)에서 클라이언트 측 LDAPS를 비활성화하려면
-
AWS Directory Service 콘솔
탐색 창에서 디렉터리를 선택합니다. -
디렉터리에 대한 디렉터리 ID 링크를 선택합니다.
-
디렉터리 세부 정보 페이지에서 네트워킹 및 보안 탭을 선택합니다.
-
클라이언트 측 LDAPS 섹션에서 비활성화를 선택합니다.
-
클라이언트 측 LDAPS 비활성화 대화 상자에서 비활성화를 선택합니다.
방법 2: AWS Directory Service(AWS CLI)에서 클라이언트 측 LDAPS를 비활성화하려면
-
다음 명령을 실행합니다.
aws ds disable-ldaps --directory-id
your_directory_id
--type Client