Erstellen Sie eine Connector-Vorlage - AWS Private Certificate Authority

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine Connector-Vorlage

Eine Vorlage ist eine Liste von Konfigurationen, die festlegen, wie das Zertifikat nach der Ausstellung aussehen soll und wie der Client mit den Zertifikaten umgehen soll. In den folgenden Verfahren wird erklärt, wie eine Vorlage erstellt wird.

Console
Um eine Vorlage mit der Konsole zu erstellen

  1. Melden Sie sich bei Ihrem AWS Konto an und öffnen Sie die AWS Private CA Connector for Active Directory-Konsole unterhttps://console.aws.amazon.com/pca-connector-ad/home.

  2. Wählen Sie einen Connector aus der Liste Connectors für Active Directory aus und klicken Sie dann auf Details anzeigen.

  3. Suchen Sie auf der Detailseite für den Connector den Abschnitt Vorlagen und wählen Sie dann Vorlage erstellen aus.

  4. Wählen Sie auf der Seite Vorlage erstellen im Abschnitt Methode zur Vorlagenerstellung eine der Methodenoptionen aus.

    • Mit einer vordefinierten Vorlage beginnen (Standard) — Wählen Sie aus einer Liste vordefinierter Vorlagen für AD-Anwendungen aus:

      • Codesignatur

      • Computer

      • Domänencontroller-Authentifizierung

      • EFSWiederherstellungsagent

      • Registrierungsagent

      • Registrierungsagent (Computer)

      • IPSec

      • Kerberos-Authentifizierung

      • RASund Server IAS

      • Smartcard-Anmeldung

      • Signierung von Vertrauenslisten

      • Signatur des Benutzers

      • Workstation-Authentifizierung

    • Beginnen Sie mit einer vorhandenen Vorlage, die Sie erstellt haben — Wählen Sie aus einer Liste von benutzerdefinierten Vorlagen aus, die Sie zuvor erstellt haben.

    • Mit einer leeren Vorlage beginnen — Wählen Sie diese Option, um mit der Erstellung einer komplett neuen Vorlage zu beginnen.

  5. Definieren Sie im Abschnitt Zertifikatseinstellungen die folgenden Einstellungen für Zertifikate, die auf dieser Vorlage basieren.

    • Zertifikatstyp — Geben Sie an, ob Benutzer - oder Computerzertifikate erstellt werden sollen.

    • Automatische Registrierung — Wählen Sie aus, ob die automatische Registrierung für Zertifikate aktiviert werden soll, die auf dieser Vorlage basieren.

    • Gültigkeitszeitraum — Geben Sie die Gültigkeitsdauer eines Zertifikats als Ganzzahl aus Stunden, Tagen, Wochen, Monaten oder Jahren an. Der Mindestwert beträgt 2 Stunden.

    • Verlängerungszeitraum — Geben Sie einen Verlängerungszeitraum für das Zertifikat als Ganzzahl aus Stunden, Tagen, Wochen, Monaten oder Jahren an. Der Verlängerungszeitraum darf nicht mehr als 75% des Gültigkeitszeitraums betragen.

    • Betreffname — Wählen Sie auf der Grundlage der in Active Directory enthaltenen Informationen eine oder mehrere Optionen aus, die in den Betreffnamen aufgenommen werden sollen.

      Anmerkung

      Es muss mindestens eine Option für den Betreffnamen oder einen alternativen Betreffnamen angegeben werden.

      • Allgemeiner Name

      • DNSals gebräuchlicher Name

      • Verzeichnispfad

      • E-Mail

    • Alternativer Betreffname — Wählen Sie auf der Grundlage der in Active Directory enthaltenen Informationen eine oder mehrere Optionen aus, die in den alternativen Betreffnamen aufgenommen werden sollen.

      Anmerkung

      Es muss mindestens eine Option für den Betreffnamen oder einen alternativen Betreffnamen angegeben werden.

      • Verzeichnis GUID

      • DNSName

      • Domäne DNS

      • E-Mail

      • Dienstprinzipalname (SPN)

      • Benutzerprinzipalname (UPN)

  6. Geben Sie im Abschnitt Optionen für die Bearbeitung von Zertifikatsanfragen und die Registrierung den Zweck von Zertifikaten an, die auf der Vorlage basieren, und wählen Sie eine der folgenden Optionen aus.

    • Signature

    • Verschlüsselung

    • Signatur und Verschlüsselung

    • Signatur und Smartcard-Anmeldung

    Wählen Sie als Nächstes aus, welche der folgenden Funktionen aktiviert werden sollen. Die Optionen variieren je nach Verwendungszweck des Zertifikats.

    • Ungültige Zertifikate löschen (nicht archivieren)

    • Schließen Sie symmetrische Algorithmen ein

    • Exportierbarer privater Schlüssel

    Wählen Sie abschließend eine Option für die Zertifikatsregistrierung aus. Die Optionen variieren je nach Zweck des Zertifikats.

    • Keine Benutzereingabe erforderlich

    • Den Benutzer bei der Registrierung auffordern

    • Den Benutzer bei der Registrierung auffordern und Benutzereingabe anfordern

  7. Wählen Sie im Abschnitt Anwendungsrichtlinien alle zutreffenden Anwendungsrichtlinien aus. Die verfügbaren Richtlinien sind auf mehreren Seiten aufgelistet. Einige Richtlinien sind möglicherweise aufgrund früherer Einstellungen vorausgewählt.

  8. Im Abschnitt Benutzerdefinierte Anwendungsrichtlinien können Sie der Vorlage benutzerdefinierte OIDs Richtlinien hinzufügen und angeben, ob Anwendungsrichtlinienerweiterungen wichtig sind.

  9. Wählen Sie im Abschnitt Kryptografieeinstellungen die folgenden Kategorien von Kryptografieeinstellungen für Zertifikate, die auf dieser Vorlage basieren.

  10. Im Abschnitt Gruppen und Berechtigungen können Sie sich die Vorlagen ansehen, die vorhandenen Gruppen und Berechtigungen für die Registrierung enthalten, oder Sie können auf die Schaltfläche Neue Gruppen und Berechtigungen hinzufügen klicken, um neue Gruppen und Berechtigungen hinzuzufügen. Die Schaltfläche öffnet ein Formular, das die folgenden Informationen benötigt:

    • Anzeigename

    • Sicherheits-ID (SID)

    • Melden Sie sich an, mit Optionen ALLOW | | DENY NOT SET

    • Automatische Registrierung, mit Optionen | | ALLOW DENY NOT SET

  11. Im Abschnitt Vorlagen ersetzen können Sie Active Directory darüber informieren, dass die aktuelle Vorlage eine oder mehrere in AD erstellte Vorlagen ersetzt. Wenden Sie die ablösende Vorlage an, indem Sie „Zu ersetzende Vorlage aus Active Directory hinzufügen“ auswählen und den allgemeinen Namen der ablösenden Vorlage angeben.

  12. Im Bereich Tags — optional können Sie Metadaten auf Ihre AD-Ressource anwenden und entfernen. Tags sind Zeichenkettenpaare zwischen Schlüssel und Wert, wobei der Schlüssel für die Ressource eindeutig sein muss und der Wert optional ist. In dem Bereich werden alle vorhandenen Tags für die Ressource in einer Tabelle angezeigt. Folgende Aktionen werden unterstützt.

    • Wählen Sie „Tags verwalten“, um die Seite „Tags verwalten“ zu öffnen.

    • Wählen Sie Neues Tag hinzufügen, um ein Tag zu erstellen. Füllen Sie das Schlüsselfeld und optional das Feld Wert aus. Wählen Sie Änderungen speichern, um das Tag anzuwenden.

    • Klicken Sie auf die Schaltfläche Entfernen neben einem Tag, um es zum Löschen zu markieren, und wählen Sie zur Bestätigung Änderungen speichern.

  13. Nachdem Sie die erforderlichen Informationen eingegeben und Ihre Auswahl überprüft haben, wählen Sie Vorlage erstellen. Dadurch werden die Vorlagendetails geöffnet, in denen Sie die Einstellungen der neuen Vorlage überprüfen, die Vorlage bearbeiten oder löschen, Gruppen und Berechtigungen verwalten, veraltete Vorlagen verwalten, Tags verwalten und die automatische Neuregistrierung für Zertifikatsinhaber einrichten können.

API

Um eine Connector-Vorlage mit dem zu erstellen API

Verwenden Sie die CreateTemplateAktion im AWS Private CA Connector für Active DirectoryAPI.

CLI

Um eine Connector-Vorlage mit dem zu erstellen AWS CLI

Verwenden Sie den Befehl create-template im Abschnitt AWS Private CA Connector für Active Directory von. AWS CLI