本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理用戶端 LDAPS
使用這些命令來管理您的 LDAPS 組態。
您可以使用兩種不同的方法來管理用戶端 LDAPS 設定。您可以使用 AWS Management Console 或 AWS CLI。
檢視憑證詳細資訊
使用下列其中一種方法來查看憑證設為過期的時間。
方法 1:若要在 AWS Directory Service (AWS Management Console) 中檢視憑證詳細資訊
-
在 AWS Directory Service 主控台
導覽窗格中,選取目錄。 -
選擇您目錄的目錄 ID 連結。
-
在 Directory details (目錄詳細資訊) 頁面上,選擇 Networking & security (聯網和安全) 索引標籤。
-
在 Client-side LDAPS (用戶端 LDAPS) 區段中,在 CA certificates (憑證授權機構憑證) 下方,將顯示憑證相關資訊。
方法 2:若要在 AWS Directory Service (AWS CLI) 中檢視憑證詳細資訊
-
執行下列命令。對於憑證 ID,使用
register-certificate
或list-certificates
傳回的識別符。aws ds describe-certificate --directory-id
your_directory_id
--certificate-idyour_cert_id
取消登錄憑證
使用下列其中一種方法來取消登錄憑證。
注意
如果只登錄一個憑證,必須先停用 LDAPS,才能取消登錄憑證。
方法 1:若要在 AWS Directory Service (AWS Management Console) 中取消登錄憑證
-
在 AWS Directory Service 主控台
導覽窗格中,選取目錄。 -
選擇您目錄的目錄 ID 連結。
-
在 Directory details (目錄詳細資訊) 頁面上,選擇 Networking & security (聯網和安全) 索引標籤。
-
在 Client-side LDAPS (用戶端 LDAPS) 區段中,選擇 Actions (動作),然後選擇 Deregister certificate (取消登錄憑證)。
-
在 Deregister a CA certificate (取消登錄憑證授權機構憑證) 對話方塊中,選擇 Deregister (取消登錄)。
方法 2:若要取消登錄 AWS Directory Service (AWS CLI) 中的憑證
-
執行下列命令。對於憑證 ID,使用
register-certificate
或list-certificates
傳回的識別符。aws ds deregister-certificate --directory-id
your_directory_id
--certificate-idyour_cert_id
停用用戶端 LDAPS
使用以下其中一個方法來停用用戶端 LDAPS。
方法 1:若要在 AWS Directory Service (AWS Management Console) 中停用用戶端 LDAPS
-
在 AWS Directory Service 主控台
導覽窗格中,選取目錄。 -
選擇您目錄的目錄 ID 連結。
-
在 Directory details (目錄詳細資訊) 頁面上,選擇 Networking & security (聯網和安全) 索引標籤。
-
在 Client-side LDAPS (用戶端 LDAPS) 區段中,選擇 Disable (停用)。
-
在 Disable client-side LDAPS (停用用戶端 LDAPS) 對話方塊中,選擇 Disable (停用)。
方法 2:若要在 AWS Directory Service (AWS CLI) 中停用用戶端 LDAPS
-
執行下列命令。
aws ds disable-ldaps --directory-id
your_directory_id
--type Client