Afficher les détails du certificat Annuler l'enregistrement d'un certificat Désactiver le côté client LDAPS

Gestion côté client LDAPS

Utilisez ces commandes pour gérer votre LDAPS configuration.

Vous pouvez utiliser deux méthodes différentes pour gérer les paramètres côté client. LDAPS Vous pouvez utiliser la AWS Management Console méthode ou la AWS CLI méthode.

Afficher les détails du certificat

Utilisez l'une des méthodes suivantes pour voir lorsqu'un certificat est défini pour expirer.

Méthode 1 : pour afficher les détails du certificat dans AWS Directory Service (AWS Management Console)

Dans le volet de navigation de la AWS Directory Service console, sélectionnez Annuaires.
Choisissez le lien de l'ID correspondant à votre annuaire.
Sur la page Détails de l'annuaire, choisissez l'onglet Mise en réseau et sécurité.
Dans la LDAPS section côté client, sous Certificats CA, les informations relatives au certificat seront affichées.

Méthode 2 : pour afficher les détails du certificat dans AWS Directory Service (AWS CLI)

Exécutez la commande suivante. Pour l'ID de certificat, utilisez l'identifiant renvoyé par register-certificate ou list-certificates.
```
aws ds describe-certificate --directory-id your_directory_id --certificate-id your_cert_id
```

Annuler l'enregistrement d'un certificat

Utilisez l'une des méthodes suivantes pour annuler l'enregistrement d'un certificat.

Note

Si un seul certificat est enregistré, vous devez d'abord le désactiver LDAPS avant de pouvoir le désenregistrer.

Méthode 1 : pour annuler l'enregistrement d'un certificat dans AWS Directory Service ()AWS Management Console

Dans le volet de navigation de la AWS Directory Service console, sélectionnez Annuaires.
Choisissez le lien de l'ID correspondant à votre annuaire.
Sur la page Détails de l'annuaire, choisissez l'onglet Mise en réseau et sécurité.
Dans la LDAPS section côté client, choisissez Actions, puis Désenregistrer le certificat.
Dans la boîte de dialogue Annuler l'enregistrement d'un certificat d'une autorité de certification, choisissez Annuler l'enregistrement.

Méthode 2 : pour annuler l'enregistrement d'un certificat dans AWS Directory Service ()AWS CLI

Exécutez la commande suivante. Pour l'ID de certificat, utilisez l'identifiant renvoyé par register-certificate ou list-certificates.
```
aws ds deregister-certificate --directory-id your_directory_id --certificate-id your_cert_id
```

Désactiver le côté client LDAPS

Utilisez l'une des méthodes suivantes pour désactiver le côté clientLDAPS.

Méthode 1 : pour désactiver l'entrée côté client LDAPS () AWS Directory ServiceAWS Management Console

Dans le volet de navigation de la AWS Directory Service console, sélectionnez Annuaires.
Choisissez le lien de l'ID correspondant à votre annuaire.
Sur la page Détails de l'annuaire, choisissez l'onglet Mise en réseau et sécurité.
Dans la LDAPS section côté client, choisissez Désactiver.
Dans la boîte de LDAPS dialogue Désactiver côté client, choisissez Désactiver.

Méthode 2 : pour désactiver l'entrée côté client LDAPS () AWS Directory ServiceAWS CLI

Exécutez la commande suivante.


aws ds disable-ldaps --directory-id your_directory_id --type Client

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Activation côté client LDAPS

Activation de mon TLS authentification