Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einrichten von AWS Private CA Connector für AD
Sie können Ihr AWS Managed Microsoft AD in AWS Private Certificate Authority (CA) integrieren, um Zertifikate für Ihre mit der Active-Directory-Domain verbundenen Benutzer, Gruppen und Maschinen auszustellen und zu verwalten. AWS Private CA Mit Connector für Active Directory können Sie einen vollständig verwalteten AWS Private CA Drop-In-Ersatz für Ihre selbstverwalteten CAs verwenden, ohne lokale Agenten oder Proxyserver bereitstellen, patchen oder aktualisieren zu müssen.
Anmerkung
Die serverseitige LDAPS-Zertifikatsregistrierung für Domain-Controller in AWS Managed Microsoft AD mit AWS Private CA Connector für Active Directory wird nicht unterstützt. Informationen zum Aktivieren von serverseitigem LDAPS für Ihr Verzeichnis finden Sie unter So aktivieren Sie serverseitiges LDAPS für Ihr Verzeichnis in AWS Managed Microsoft AD
Sie können die AWS Private CA Integration mit Ihrem Verzeichnis über die Directory-Service-Konsole, die AWS Private CA -Connector-for-Active-Directory-Konsole oder durch Aufrufen der CreateTemplate-API einrichten. Informationen zum Einrichten der Private-CA-Integration über die - AWS Private CA Connector-for-Active-Directory-Konsole finden Sie unter Erstellen einer Konnektorvorlage. Im Folgenden finden Sie Schritte zum Einrichten dieser Integration über die AWS Directory Service Konsole.
So richten Sie AWS Private CA Connector für AD ein
Melden Sie sich bei der an AWS Management Console und öffnen Sie die - AWS Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/
. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.
Wählen Sie auf der Registerkarte Netzwerk und Sicherheit unter AWS Private CA Connector für AD die Option AWS Private CA Connector für AD einrichten aus. Die Seite Private CA-Zertifikat erstellen für Active Directory wird angezeigt. Führen Sie die Schritte in der -Konsole aus, um Ihre Private CA für den Active DirectoryKonnektor zu erstellen, um sich bei Ihrer Private CA zu registrieren. Weitere Informationen finden Sie unter Einen Konnektor erstellen.
Nachdem Sie Ihren Connector erstellt haben, folgen Sie den nachstehenden Schritten, um Details anzuzeigen, darunter den Status des Connectors und den Status der zugehörigen Private CA.
So zeigen Sie AWS Private CA Connector für AD an
Melden Sie sich bei der an AWS Management Console und öffnen Sie die - AWS Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/
. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.
Unter Netzwerk und Sicherheit können Sie unter AWS Private CA Connector für AD Ihre Private-CA-Konnektoren und zugehörige Private CA einsehen. Standardmäßig sehen Sie die folgenden Felder:
AWS Private CA Konnektor-ID – Die eindeutige Kennung für einen AWS Private CA Konnektor. Wenn Sie darauf klicken, wird die Detailseite dieses AWS Private CA Konnektors angezeigt.
AWS Private CA Betreff – Informationen über den definierten Namen für die CA. Wenn Sie darauf klicken, gelangen Sie zur Detailseite dieses AWS Private CA.
Status – Basierend auf einer Statusprüfung für den AWS Private CA Connector und die AWS Private CA. Wenn beide Prüfungen erfolgreich sind, wird Aktiv angezeigt. Wenn eine der Prüfungen fehlschlägt, wird 1/2 Prüfungen fehlgeschlagen angezeigt. Wenn beide Prüfungen fehlschlagen, wird Fehlgeschlagen angezeigt. Weitere Informationen über den Status „fehlgeschlagen“ erhalten Sie, wenn Sie den Mauszeiger über den Hyperlink bewegen, um zu erfahren, welche Prüfung fehlgeschlagen ist. Folgen Sie den Anweisungen in der Konsole, um das Problem zu beheben.
Erstellungsdatum – Der Tag, an dem der AWS Private CA Connector erstellt wurde.
Weitere Informationen finden Sie unter Konnektor-Details anzeigen.
