Buat template konektor

Untuk membuat template menggunakan konsol

1. Masuk ke AWS akun Anda dan buka konsol AWS Private CA Connector for Active Directory dihttps://console.aws.amazon.com/pca-connector-ad/home.

2. Pilih konektor dari daftar Konektor untuk Direktori Aktif dan kemudian pilih Lihat detail.

3. Pada halaman detail untuk konektor, temukan bagian Template dan kemudian pilih Buat template.

4. Pada halaman Buat template, di bagian Metode pembuatan Template, pilih salah satu opsi metode.

   • Mulai dari template yang telah ditentukan (default) - Pilih dari daftar template yang telah ditentukan untuk aplikasi AD:

     • Penandatanganan Kode

     • Komputer

     • Otentikasi Pengontrol Domain

     • EFSAgen Pemulihan

     • Agen Pendaftaran

     • Agen Pendaftaran (Komputer)

     • IPSec

     • Otentikasi Kerberos

     • RASdan IAS Server

     • Logon Kartu Pintar

     • Penandatanganan Daftar Kepercayaan

     • Tanda Tangan Pengguna

     • Otentikasi Workstation

   • Mulai dari template yang sudah ada yang Anda buat — Pilih dari daftar template kustom yang sebelumnya Anda buat.

   • Mulai dari template kosong - Pilih opsi ini untuk mulai membuat template yang sama sekali baru.

5. Di bagian Pengaturan sertifikat, tentukan pengaturan berikut untuk sertifikat berdasarkan templat ini.

   • Jenis sertifikat - Tentukan apakah akan membuat sertifikat Pengguna atau Komputer.

   • Auto-enrollment - Pilih apakah akan mengaktifkan pendaftaran otomatis untuk sertifikat berdasarkan template ini.

   • Periode validitas - Tentukan periode validitas sertifikat sebagai nilai bilangan bulat jam, hari, minggu, bulan, atau tahun. Nilai minimum adalah 2 jam.

   • Periode perpanjangan - Tentukan periode perpanjangan sertifikat sebagai nilai bilangan bulat jam, hari, minggu, bulan, atau tahun. Masa perpanjangan tidak boleh lebih dari 75% dari masa berlaku.

   • Nama subjek - Pilih satu atau lebih opsi untuk dimasukkan dalam nama subjek berdasarkan informasi yang terkandung dalam Active Directory.

     catatan

     Setidaknya satu nama subjek atau opsi nama alternatif subjek harus ditentukan.

     • Nama umum

     • DNSsebagai nama umum

     • Jalur direktori

     • Email

   • Nama alternatif subjek - Pilih satu atau beberapa opsi untuk dimasukkan dalam nama alternatif subjek berdasarkan informasi yang terkandung dalam Active Directory.

     catatan

     Setidaknya satu nama subjek atau opsi nama alternatif subjek harus ditentukan.

     • Direktori GUID

     • DNSnama

     • Domain DNS

     • Email

     • Nama utama layanan (SPN)

     • Nama utama pengguna (UPN)

6. Di bagian Penanganan permintaan sertifikat dan opsi pendaftaran, tentukan tujuan sertifikat berdasarkan templat, pilih salah satu opsi berikut.

   • Tanda tangan

   • Enkripsi

   • Tanda tangan dan enkripsi

   • Tanda tangan dan logon kartu pintar

   Selanjutnya, pilih mana dari fitur berikut untuk diaktifkan. Opsi bervariasi tergantung pada tujuan sertifikat.

   • Hapus sertifikat yang tidak valid (jangan arsipkan)

   • Sertakan algoritma simetris

   • Kunci pribadi yang dapat diekspor

   Terakhir, pilih opsi pendaftaran sertifikat. Opsi bervariasi tergantung pada tujuan sertifikat.

   • Tidak diperlukan masukan pengguna

   • Prompt pengguna selama pendaftaran

   • Meminta pengguna selama pendaftaran dan memerlukan masukan pengguna

7. Di bagian Kebijakan aplikasi, pilih semua kebijakan aplikasi yang berlaku. Kebijakan yang tersedia tercantum di beberapa halaman. Beberapa kebijakan mungkin telah dipilih sebelumnya karena pengaturan sebelumnya.

8. Di bagian Kebijakan aplikasi kustom, Anda dapat menambahkan kustom OIDs ke template, dan menentukan apakah ekstensi kebijakan aplikasi penting.

9. Di bagian Pengaturan Kriptografi, pilih kategori pengaturan kriptografi berikut untuk sertifikat berdasarkan templat ini.

10. Di bagian Grup dan izin, Anda dapat melihat templat grup dan izin yang ada untuk pendaftaran, atau Anda dapat memilih tombol Tambahkan grup dan izin baru untuk menambahkan yang baru. Tombol membuka formulir yang membutuhkan informasi berikut:

    • Nama tampilan

    • Pengidentifikasi keamanan () SID

    • Mendaftar, dengan opsi ALLOW | | DENY NOT SET

    • Mendaftar otomatis, dengan opsi | | ALLOW DENY NOT SET

11. Di bagian Template menggantikan, Anda dapat memberi tahu Active Directory bahwa template saat ini menggantikan satu atau beberapa templat yang dibuat di AD. Terapkan template pengganti dengan memilih Add template dari Active Directory untuk menggantikan dan menentukan nama umum dari template pengganti.

12. Di tag — panel opsional, Anda dapat menerapkan dan menghapus metadata pada sumber daya AD Anda. Tag adalah pasangan string nilai kunci di mana kunci harus unik untuk sumber daya dan nilainya opsional. Panel menampilkan tag yang ada untuk sumber daya dalam tabel. Tindakan berikut didukung.

    • Pilih Kelola tag untuk membuka halaman Kelola tag.

    • Pilih Tambahkan tag baru untuk membuat tag. Isi bidang Key dan, secara opsional, bidang Value. Pilih Simpan perubahan untuk menerapkan tag.

    • Pilih tombol Hapus di samping tag untuk menandainya untuk dihapus, dan pilih Simpan perubahan untuk mengonfirmasi.

13. Setelah memberikan informasi yang diperlukan dan meninjau pilihan Anda, pilih Buat template. Ini membuka detail Template, di mana Anda dapat meninjau pengaturan template baru, mengedit atau menghapus template, mengelola grup dan izin, mengelola template yang digantikan, mengelola tag, dan mengatur pendaftaran ulang otomatis untuk pemegang sertifikat.