Configurar o AWS Private CA conector para AD - AWS Directory Service
Pré-requisitosConfiguração do AWS Private CA Connector para ADVeja seu AWS Private CA conector para ADVerifique a emissão do certificado para usuários do AD

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar o AWS Private CA conector para AD

Você pode integrar seu Active Directory autogerenciado com AWS Private Certificate Authority o uso do AD Connector para emitir e gerenciar certificados para seus usuários, grupos e máquinas associados ao domínio AD. AWS Private CA O Connector for AD fornece um substituto totalmente gerenciado AWS Private CA como substituto imediato para sua empresa autogerenciada, CAs sem exigir que você implante, corrija ou atualize agentes locais ou servidores proxy.

Você pode configurar essa integração por meio do AWS Directory Service console, do console do AWS Private CA Connector for AD ou chamando a CreateTemplateAPI. Para usar o console do AWS Private CA Conector para Active Directory, consulte AWS Private CA Conector para Active Directory. As seções a seguir descrevem como configurar essa integração a partir do AWS Directory Service console.

Pré-requisitos

Para obter instruções de configuração, consulte Configurar o conector para AD no Guia do usuário do AWS Private CA conector para AD.

Configuração do AWS Private CA Connector para AD

Para criar um conector CA privado para o Active Directory

  1. Faça login no AWS Management Console e abra o AWS Directory Service console emhttps://console.aws.amazon.com/directoryservicev2/.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Na guia Gerenciamento de AWS aplicativos e na seção Aplicativos e serviços, escolha AWS Private CA Conector para AD.

  4. Na página Criar certificado de CA privado para o Active Directory, conclua as etapas para criar sua CA privada para o conector do Active Directory.

Para obter mais informações, consulte Criar um conector.

Veja seu AWS Private CA conector para AD

Para ver os detalhes do conector CA privado

  1. Faça login no AWS Management Console e abra o AWS Directory Service console emhttps://console.aws.amazon.com/directoryservicev2/.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Na guia Gerenciamento de AWS aplicativos e na seção Aplicativos e serviços, veja seus conectores de CA privada e a CA privada associada. Os seguintes campos são exibidos:

    1. AWS Private CA ID do conector — O identificador exclusivo de um AWS Private CA conector. Escolha-a para ver a página de detalhes.

    2. AWS Private CA assunto — Informações sobre o nome distinto da CA. Escolha-a para ver a página de detalhes.

    3. Status — Resultados da verificação de status do AWS Private CA conector e AWS Private CA:

      • Ativo — Ambas as verificações são aprovadas

      • 1/2 verificação falhou — Uma verificação falha

      • Falha — Ambas as verificações falham

      Para obter detalhes do status de falha, passe o mouse sobre o hiperlink para ver qual verificação falhou.

    4. Status de inscrição de certificados DC — Verificação do status do certificado do controlador de domínio:

      • Ativado — A inscrição do certificado está ativada

      • Desativado — A inscrição no certificado está desativada

    5. Data de criação — Quando o AWS Private CA conector foi criado.

Para obter mais informações, consulte Visualizar detalhes do conector.

Verifique a emissão do certificado para usuários do AD

Conclua as etapas a seguir para confirmar que AWS Private CA está emitindo certificados para seu Active Directory autogerenciado:

  • Reinicie seus controladores de domínio locais.

  • Veja seus certificados com o Microsoft Management Console. Para obter mais informações, consulte a Documentação do Microsoft.