Mengelola sisi klien LDAPS - AWS Directory Service
Melihat detail sertifikatMembatalkan pendaftaran sertifikatNonaktifkan sisi klien LDAPS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola sisi klien LDAPS

Gunakan perintah ini untuk mengelola LDAPS konfigurasi Anda.

Anda dapat menggunakan dua metode berbeda untuk mengelola pengaturan sisi klienLDAPS. Anda dapat menggunakan AWS Management Console metode atau AWS CLI metode.

Melihat detail sertifikat

Gunakan salah satu metode berikut untuk melihat ketika sertifikat diatur untuk kedaluwarsa.

Metode 1: Untuk melihat detail sertifikat di AWS Directory Service (AWS Management Console)

  1. Di panel navigasi konsol AWS Directory Service, pilih Direktori.

  2. Pilih tautan ID direktori untuk direktori Anda.

  3. Pada halaman Detail direktori, pilih tab Jaringan & keamanan.

  4. Di LDAPS bagian Sisi klien, di bawah sertifikat CA, informasi tentang sertifikat akan ditampilkan.

Metode 2: Untuk melihat detail sertifikat di AWS Directory Service (AWS CLI)

  • Jalankan perintah berikut. Untuk ID sertifikat, gunakan pengidentifikasi yang dikembalikan oleh register-certificate atau list-certificates. 

    aws ds describe-certificate --directory-id your_directory_id --certificate-id your_cert_id

Membatalkan pendaftaran sertifikat

Gunakan salah satu metode berikut untuk membatalkan pendaftaran sertifikat.

catatan

Jika hanya satu sertifikat yang terdaftar, Anda harus menonaktifkan terlebih dahulu LDAPS sebelum Anda dapat membatalkan pendaftaran sertifikat.

Metode 1: Untuk membatalkan pendaftaran sertifikat di () AWS Directory ServiceAWS Management Console

  1. Di panel navigasi konsol AWS Directory Service, pilih Direktori.

  2. Pilih tautan ID direktori untuk direktori Anda.

  3. Pada halaman Detail direktori, pilih tab Jaringan & keamanan.

  4. Di LDAPS bagian Client-side, pilih Actions, lalu pilih Deregister certificate.

  5. Di kotak dialog Membatalkan pendaftaran sertifikat CA, pilih Batalkan pendaftaran.

Metode 2: Untuk membatalkan pendaftaran sertifikat di () AWS Directory ServiceAWS CLI

  • Jalankan perintah berikut. Untuk ID sertifikat, gunakan pengidentifikasi yang dikembalikan oleh register-certificate atau list-certificates. 

    aws ds deregister-certificate --directory-id your_directory_id --certificate-id your_cert_id

Nonaktifkan sisi klien LDAPS

Gunakan salah satu metode berikut untuk menonaktifkan sisi klienLDAPS.

Metode 1: Untuk menonaktifkan sisi klien LDAPS di AWS Directory Service ()AWS Management Console

  1. Di panel navigasi konsol AWS Directory Service, pilih Direktori.

  2. Pilih tautan ID direktori untuk direktori Anda.

  3. Pada halaman Detail direktori, pilih tab Jaringan & keamanan.

  4. Di LDAPS bagian Sisi klien, pilih Nonaktifkan.

  5. Di kotak LDAPS dialog Nonaktifkan sisi klien, pilih Nonaktifkan.

Metode 2: Untuk menonaktifkan sisi klien LDAPS di AWS Directory Service ()AWS CLI

  • Jalankan perintah berikut.

    aws ds disable-ldaps --directory-id your_directory_id --type Client