Administración de la configuración de autenticación con tarjeta inteligente - AWS Directory Service
Ver detalles del certificadoAnular el registro de un certificadoDeshabilitación de la autenticación con tarjeta inteligente

Administración de la configuración de autenticación con tarjeta inteligente

Puede utilizar dos métodos distintos para administrar la configuración de la tarjeta inteligente. Puede utilizar el método de la AWS Management Console o AWS CLI.

Ver detalles del certificado

Utilice cualquiera de los métodos siguientes para ver cuándo está establecida la caducidad de un certificado.

Método 1: visualización de los detalles del certificado en AWS Directory Service (AWS Management Console)

  1. En el panel de navegación de la consola de AWS Directory Service, seleccione Directorios.

  2. Elija el vínculo del ID de su directorio del Conector AD.

  3. En la página Directory details (Detalles del directorio), elija la pestaña Networking & security (Redes y seguridad).

  4. En la sección Autenticación con tarjeta inteligente, en Certificados de CA, elija el ID de certificado para ver los detalles de dicho certificado.

Método 2: visualización de los detalles del certificado en AWS Directory Service (AWS CLI)

  • Ejecute el siguiente comando de la . Para obtener el ID de certificado, utilice el identificador devuelto por register-certificate o list-certificates. 

    aws ds describe-certificate --directory-id your_directory_id --certificate-id your_cert_id

Anular el registro de un certificado

Utilice cualquiera de los métodos siguientes para anular el registro de un certificado.

nota

Si sólo se registra un certificado, primero debe deshabilitar la autenticación con tarjeta inteligente antes de anular el registro del certificado.

Método 1: anulación del registro de un certificado en AWS Directory Service (AWS Management Console)

  1. En el panel de navegación de la consola de AWS Directory Service, seleccione Directorios.

  2. Elija el vínculo del ID de su directorio del Conector AD.

  3. En la página Directory details (Detalles del directorio), elija la pestaña Networking & security (Redes y seguridad).

  4. En la sección Autenticación con tarjeta inteligente, en Certificados de CA, seleccione el certificado que desee anular del registro, elija Acciones y, a continuación, elija Anular el registro del certificado.

    importante

    Asegúrese de que el certificado que va a anular del registro no esté activo o esté actualmente en uso como parte de una cadena de certificados de CA para la autenticación con tarjeta inteligente.

  5. En el cuadro de diálogo Deregister a CA certificate (Anular el registro del certificado de entidad de certificación), elija Deregister (Anular registro).

Método 2: anulación del registro de un certificado en AWS Directory Service (AWS CLI)

  • Ejecute el siguiente comando de la . Para obtener el ID de certificado, utilice el identificador devuelto por register-certificate o list-certificates. 

    aws ds deregister-certificate --directory-id your_directory_id --certificate-id your_cert_id

Deshabilitación de la autenticación con tarjeta inteligente

Utilice uno de los métodos siguientes para deshabilitar la autenticación con tarjeta inteligente.

Método 1: deshabilitación de la autenticación con tarjeta inteligente en AWS Directory Service (AWS Management Console)

  1. En el panel de navegación de la consola de AWS Directory Service, seleccione Directorios.

  2. Elija el vínculo del ID de su directorio del Conector AD.

  3. En la página Directory details (Detalles del directorio), elija la pestaña Networking & security (Redes y seguridad).

  4. En la sección Autenticación con tarjeta inteligente, seleccione Deshabilitar.

  5. En el cuadro de diálogo Deshabilitar la autenticación con tarjeta inteligente, seleccione Deshabilitar.

Método 2: para deshabilitar la autenticación con tarjeta inteligente en AWS Directory Service (AWS CLI)

  • Ejecute el siguiente comando de la .

    aws ds disable-client-authentication --directory-id your_directory_id --type SmartCard