管理用戶端 LDAPS - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理用戶端 LDAPS

使用這些命令來管理您的 LDAPS 組態。

您可以使用兩種不同的方法來管理用戶端 LDAPS 設定。您可以使用 AWS Management Console 或 AWS CLI。

檢視憑證詳細資訊

使用下列其中一種方法來查看憑證設為過期的時間。

方法 1:若要在 AWS Directory Service (AWS Management Console) 中檢視憑證詳細資訊
  1. AWS Directory Service 主控台導覽窗格中,選取目錄

  2. 選擇您目錄的目錄 ID 連結。

  3. Directory details (目錄詳細資訊) 頁面上,選擇 Networking & security (聯網和安全) 索引標籤。

  4. Client-side LDAPS (用戶端 LDAPS) 區段中,在 CA certificates (憑證授權機構憑證) 下方,將顯示憑證相關資訊。

方法 2:若要在 AWS Directory Service (AWS CLI) 中檢視憑證詳細資訊
  • 執行下列命令。對於憑證 ID,使用 register-certificatelist-certificates 傳回的識別符。

    aws ds describe-certificate --directory-id your_directory_id --certificate-id your_cert_id

取消登錄憑證

使用下列其中一種方法來取消登錄憑證。

注意

如果只登錄一個憑證,必須先停用 LDAPS,才能取消登錄憑證。

方法 1:若要在 AWS Directory Service (AWS Management Console) 中取消登錄憑證
  1. AWS Directory Service 主控台導覽窗格中,選取目錄

  2. 選擇您目錄的目錄 ID 連結。

  3. Directory details (目錄詳細資訊) 頁面上,選擇 Networking & security (聯網和安全) 索引標籤。

  4. Client-side LDAPS (用戶端 LDAPS) 區段中,選擇 Actions (動作),然後選擇 Deregister certificate (取消登錄憑證)

  5. Deregister a CA certificate (取消登錄憑證授權機構憑證) 對話方塊中,選擇 Deregister (取消登錄)

方法 2:若要取消登錄 AWS Directory Service (AWS CLI) 中的憑證
  • 執行下列命令。對於憑證 ID,使用 register-certificatelist-certificates 傳回的識別符。

    aws ds deregister-certificate --directory-id your_directory_id --certificate-id your_cert_id

停用用戶端 LDAPS

使用以下其中一個方法來停用用戶端 LDAPS。

方法 1:若要在 AWS Directory Service (AWS Management Console) 中停用用戶端 LDAPS
  1. AWS Directory Service 主控台導覽窗格中,選取目錄

  2. 選擇您目錄的目錄 ID 連結。

  3. Directory details (目錄詳細資訊) 頁面上,選擇 Networking & security (聯網和安全) 索引標籤。

  4. Client-side LDAPS (用戶端 LDAPS) 區段中,選擇 Disable (停用)

  5. Disable client-side LDAPS (停用用戶端 LDAPS) 對話方塊中,選擇 Disable (停用)

方法 2:若要在 AWS Directory Service (AWS CLI) 中停用用戶端 LDAPS
  • 執行下列命令。

    aws ds disable-ldaps --directory-id your_directory_id --type Client