Configurar el AWS Private CA conector para AD - AWS Directory Service
Para configurar AWS Private CA Connector para ADPara ver AWS Private CA Connector for AD

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar el AWS Private CA conector para AD

Puede integrar su Microsoft AD AWS administrado con AWS Private Certificate Authority (CA) para emitir y administrar certificados para los usuarios, grupos y máquinas unidos al dominio de Active Directory. AWS Private CA Connector for Active Directory le permite utilizar un sustituto AWS Private CA directo y totalmente gestionado para sus CA empresariales autogestionadas sin necesidad de implementar, aplicar parches o actualizar agentes locales o servidores proxy.

nota

No se admite la inscripción de certificados LDAPS del lado del servidor para controladores de dominio AWS Microsoft AD administrados con AWS Private CA Connector for Active Directory. Para habilitar el LDAPS del lado del servidor para su directorio, consulte Cómo habilitar el LDAPS del lado del servidor para su AWS directorio administrado de Microsoft AD.

Puede configurar la AWS Private CA integración con su directorio a través de la consola Directory Service, la consola AWS Private CA Connector for Active Directory o llamando a la CreateTemplateAPI. Para configurar la integración de una CA privada a través de la consola de AWS Private CA Connector for Active Directory, consulte Creación de una plantilla de conector. Consulte a continuación los pasos para configurar esta integración desde la AWS Directory Service consola.

Para configurar AWS Private CA Connector para AD

  1. Inicie sesión en AWS Management Console y abra la AWS Directory Service consola enhttps://console.aws.amazon.com/directoryservicev2/.

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En la pestaña Red y seguridad, en AWS Private CA Conector para AD, selecciona Configurar AWS Private CA conector para AD. Active DirectoryAparece la página Crear un certificado de CA privado para. Siga los pasos de la consola para crear su CA privada para que el Active Directory conector se inscriba en su CA privada. Para obtener más información, consulte Creación de un conector.

  4. Después de crear el conector, siga los pasos que se indican a continuación para ver los detalles, incluido el estado del conector y el estado de la entidad de certificación (CA) privada asociada.

Para ver AWS Private CA Connector for AD

  1. Inicie sesión en AWS Management Console y abra la AWS Directory Service consola enhttps://console.aws.amazon.com/directoryservicev2/.

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En Redes y seguridad, en Conector para AD deAWS Private CA , puede ver sus tanto sus conectores de entidad de certificación (CA) privados como las entidades de certificación (CA) asociadas. De forma predeterminada, verá los siguientes campos:

    1. AWS Private CA ID de conector: el identificador único de un AWS Private CA conector. Al hacer clic en él, se accede a la página de detalles de ese AWS Private CA conector.

    2. AWS Private CA asunto: información sobre el nombre distintivo de la CA. Al hacer clic en él, se accede a la página de detalles de AWS Private CA.

    3. Estado: basado en una verificación de estado del AWS Private CA conector y del AWS Private CA. Si se aprueban ambas comprobaciones, aparecerá Activo. Si una de las comprobaciones falla, aparece 1/2 comprobaciones con errores. Si ambas comprobaciones fallan, aparece Error. Para obtener más información sobre un estado fallido, coloque el puntero del ratón sobre el hipervínculo para saber qué comprobación tuvo errores. Siga las instrucciones de la consola para solucionarlo.

    4. Fecha de creación: el día en que se creó el AWS Private CA conector.

Para obtener más información, consulte View connector details.