先决条件设置 AWS Private CA Connector for AD 查看您的 AD AWS Private CA 连接器验证向 AD 用户颁发的证书

为 AD 设置 AWS Private CA 连接器

您可以将自行管理的 Active Directory 与 AWS Private Certificate Authority AD Connector 集成，为已加入 AD 域的用户、群组和计算机颁发和管理证书。 AWS Private CA Connector f AWS Private CA or AD 提供完全托管的直接替代方案， CAs 无需您部署、修补或更新本地代理或代理服务器。

您可以通过 AWS Directory Service 控制台、AD 控制台 AWS Private CA 连接器或调用 CreateTemplateAPI 来设置此集成。要使用 Active Directory 的AWS Private CA 连接器控制台，请参阅活动目录连接器。 AWS Private CA 以下各节介绍如何通过 AWS Directory Service 控制台设置此集成。

先决条件

有关设置说明，请参阅《适用于 AD 的连接器用户指南》中的 “为 AD 设置 AWS Private CA 连接器”。

设置 AWS Private CA Connector for AD

为活动目录创建私有 CA 连接器

登录 AWS Management Console 并打开 AWS Directory Service 控制台，网址为https://console.aws.amazon.com/directoryservicev2/。
在目录页面上，选择您的目录 ID。
在 “应用程序管理” 选项卡和 “AWS 应用程序和服务” 部分下，选择 AD AWS Private CA 连接器。
在 “为 Active Directory 创建私有 CA 证书” 页面上，完成为 Active Directory 连接器创建私有 CA 的步骤。

有关更多信息，请参阅 Creating a connector。

查看您的 AD AWS Private CA 连接器

查看专用 CA 连接器详细信息

登录 AWS Management Console 并打开 AWS Directory Service 控制台，网址为https://console.aws.amazon.com/directoryservicev2/。
在目录页面上，选择您的目录 ID。
在 “应用程序管理” 选项卡和 “AWS 应用程序和服务” 部分下，查看您的私有 CA 连接器和关联的私有 CA。将显示以下字段：
1. AWS Private CA 连接器 ID- AWS Private CA 连接器的唯一标识符。选择它以查看详细信息页面。
2. AWS Private CA 主题-有关 CA 的可分辨名称的信息。选择它以查看详细信息页面。
3. 状态- AWS Private CA 连接器的状态检查结果以及 AWS Private CA：
  - 激活-两项检查均通过
  - 1/2 次检查失败 — 一次检查失败
  - 失败 — 两次检查均失败
  有关失败状态的详细信息，请将鼠标悬停在超链接上以查看哪个检查失败。
4. DC 证书注册状态-域控制器证书状态检查：
  - 已启用-证书注册已启用
  - 已禁用-证书注册已禁用
5. 创建日期- AWS Private CA 连接器的创建时间。

有关更多信息，请参阅 View connector details。

验证向 AD 用户颁发的证书

完成以下步骤，确认 AWS Private CA 正在向您自行管理的 Active Directory 颁发证书：

重新启动您的本地域控制器。
使用 Microsoft Management Console查看您的证书。有关更多信息，请参阅 Microsoft 文档。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

更新 AD Connector 服务账户凭证

监控目录