本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定適用於 AD 的 AWS Private CA Connector
您可以使用 AWS Private Certificate Authority AD Connector 整合自我管理 Active Directory 與 ,為加入 AD 網域的使用者、群組和機器發行和管理憑證。 AWS Private CA Connector for AD 提供全受管 AWS Private CA 做為自我管理企業 CAs 的下拉式選單,而不需要您部署、修補或更新本機代理程式或代理伺服器。
您可以透過 主控台、 AWS Private CA Connector for AD 主控台或呼叫 CreateTemplate API 來設定此整合 AWS Directory Service 。若要使用 AWS Private CA Connector for Active Directory 主控台,請參閱 AWS Private CA Connector for Active Directory。下列各節說明如何從 AWS Directory Service 主控台設定此整合。
先決條件
如需設定說明,請參閱《 Connector for AD 使用者指南》中的設定 AWS Private CA Connector for AD。
設定 AWS Private CA Connector for AD
為 Active Directory 建立私有 CA 連接器
登入 AWS Management Console 並開啟位於 的 AWS Directory Service 主控台https://console.aws.amazon.com/directoryservicev2/
。 在 Directories (目錄) 頁面中,選擇目錄 ID。
在應用程式管理索引標籤和AWS 應用程式與服務區段下,選擇 AWS Private CA Connector for AD。
在建立 Active Directory 的私有 CA 憑證頁面上,完成建立 Active Directory 連接器的私有 CA 的步驟。
如需詳細資訊,請參閱建立連接器。
檢視您的 AWS Private CA Connector for AD
檢視私有 CA 連接器詳細資訊
登入 AWS Management Console 並開啟位於 的 AWS Directory Service 主控台https://console.aws.amazon.com/directoryservicev2/
。 在 Directories (目錄) 頁面中,選擇目錄 ID。
在應用程式管理索引標籤和AWS 應用程式與服務區段下,檢視您的私有 CA 連接器和相關聯的私有 CA。顯示下列欄位:
AWS Private CA 連接器 ID – AWS Private CA 連接器的唯一識別符。選擇它以檢視詳細資訊頁面。
AWS Private CA subject – CA 辨別名稱的相關資訊。選擇它以檢視詳細資訊頁面。
狀態 – AWS Private CA 連接器的狀態檢查結果,以及 AWS Private CA:
作用中 – 兩個檢查都通過
1/2 檢查失敗 – 一個檢查失敗
失敗 – 兩個檢查都失敗
如需失敗的狀態詳細資訊,請將滑鼠游標暫留在超連結上,以查看哪些檢查失敗。
DC Certificates 註冊狀態 – 網域控制站憑證狀態的狀態檢查:
已啟用 – 已啟用憑證註冊
已停用 – 憑證註冊已停用
建立日期 – AWS Private CA 連接器建立的時間。
如需詳細資訊,請參閱檢視連接器詳細資訊。
驗證 AD 使用者的憑證發行
請完成下列步驟,以確認 AWS Private CA 是否正在向您的自我管理 Active Directory 發行憑證:
-
重新啟動您的內部部署網域控制站。
-
使用 檢視您的憑證Microsoft Management Console。如需詳細資訊,請參閱 Microsoft 文件
。
