管理智慧卡身分驗證設定 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理智慧卡身分驗證設定

您可以使用兩種不同的方法來管理智慧卡設定。您可以使用 AWS Management Console 或 AWS CLI。

檢視憑證詳細資訊

使用下列其中一種方法來查看憑證設為過期的時間。

方法 1:若要在 AWS Directory Service (AWS Management Console) 中檢視憑證詳細資訊
  1. AWS Directory Service 主控台導覽窗格中,選取目錄

  2. 為您的 AD Connector 目錄選擇目錄 ID 連結。

  3. Directory details (目錄詳細資訊) 頁面上,選擇 Networking & security (聯網和安全) 索引標籤。

  4. 智慧卡身分驗證區段中的 CA 憑證下,選擇憑證 ID 以顯示相應憑證的詳細資訊。

方法 2:若要在 AWS Directory Service (AWS CLI) 中檢視憑證詳細資訊
  • 執行下列命令。對於憑證 ID,使用 register-certificatelist-certificates 傳回的識別符。

    aws ds describe-certificate --directory-id your_directory_id --certificate-id your_cert_id

取消登錄憑證

使用下列其中一種方法來取消登錄憑證。

注意

如果只登錄一個憑證,必須先停用智慧卡身分驗證,才能取消登錄憑證。

方法 1:若要在 AWS Directory Service (AWS Management Console) 中取消登錄憑證
  1. AWS Directory Service 主控台導覽窗格中,選取目錄

  2. 為您的 AD Connector 目錄選擇目錄 ID 連結。

  3. Directory details (目錄詳細資訊) 頁面上,選擇 Networking & security (聯網和安全) 索引標籤。

  4. 智慧卡身分驗證區段的 CA 憑證下,選取要取消登錄的憑證,選擇動作,然後取消登錄憑證

    重要

    確保您要取消登錄的憑證未處於作用中狀態或目前未用作智慧卡身分驗證的 CA 憑證鏈的一部分。

  5. Deregister a CA certificate (取消登錄憑證授權機構憑證) 對話方塊中,選擇 Deregister (取消登錄)

方法 2:若要取消登錄 AWS Directory Service (AWS CLI) 中的憑證
  • 執行下列命令。對於憑證 ID,使用 register-certificatelist-certificates 傳回的識別符。

    aws ds deregister-certificate --directory-id your_directory_id --certificate-id your_cert_id

停用智慧卡身分驗證

使用下列任一方法停用智慧卡身分驗證。

方法 1:在 AWS Directory Service 中停用智慧卡身分驗證 (AWS Management Console)
  1. AWS Directory Service 主控台導覽窗格中,選取目錄

  2. 為您的 AD Connector 目錄選擇目錄 ID 連結。

  3. Directory details (目錄詳細資訊) 頁面上,選擇 Networking & security (聯網和安全) 索引標籤。

  4. 智慧卡身分驗證區段中,選擇停用

  5. 停用智慧卡身分驗證對話方塊中,選擇停用

方法 2:在 AWS Directory Service 中停用智慧卡身分驗證 (AWS CLI)
  • 執行下列命令。

    aws ds disable-client-authentication --directory-id your_directory_id --type SmartCard