클라이언트 측 관리 LDAPS - AWS Directory Service
인증서 세부 정보 보기인증서 등록 취소클라이언트 측 비활성화 LDAPS

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

클라이언트 측 관리 LDAPS

다음 명령을 사용하여 LDAPS 구성을 관리합니다.

두 가지 방법을 사용하여 클라이언트 측 LDAPS 설정을 관리할 수 있습니다. AWS Management Console 메서드 또는 AWS CLI 메서드를 사용할 수 있습니다.

인증서 세부 정보 보기

다음 방법 중 하나를 사용하여 인증서가 만료되도록 설정된 시기를 확인합니다.

방법 1: AWS Directory Service (AWS Management Console)에서 인증서 세부 정보를 보려면

  1. AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.

  2. 디렉터리에 대한 디렉터리 ID 링크를 선택합니다.

  3. 디렉터리 세부 정보 페이지에서 네트워킹 및 보안 탭을 선택합니다.

  4. 클라이언트 측 LDAPS 섹션의 CA 인증서 아래에 인증서에 대한 정보가 표시됩니다.

방법 2: AWS Directory Service (AWS CLI)에서 인증서 세부 정보를 보려면

  • 다음 명령을 실행합니다. 인증서 ID의 경우 register-certificate 또는 list-certificates에서 반환한 식별자를 사용합니다.

    aws ds describe-certificate --directory-id your_directory_id --certificate-id your_cert_id

인증서 등록 취소

다음 방법 중 하나를 사용하여 인증서 등록을 취소합니다.

참고

인증서가 하나만 등록된 경우 먼저 비활성화해야 인증서 등록을 취소할 LDAPS 수 있습니다.

메서드 1: AWS Directory Service (AWS Management Console)에서 인증서 등록 취소

  1. AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.

  2. 디렉터리에 대한 디렉터리 ID 링크를 선택합니다.

  3. 디렉터리 세부 정보 페이지에서 네트워킹 및 보안 탭을 선택합니다.

  4. 클라이언트 측 LDAPS 섹션에서 작업 을 선택한 다음 인증서 등록 취소 를 선택합니다.

  5. CA 인증서 등록 취소 대화 상자에서 등록 취소를 선택합니다.

방법 2: AWS Directory Service (AWS CLI)에서 인증서 등록 취소

  • 다음 명령을 실행합니다. 인증서 ID의 경우 register-certificate 또는 list-certificates에서 반환한 식별자를 사용합니다.

    aws ds deregister-certificate --directory-id your_directory_id --certificate-id your_cert_id

클라이언트 측 비활성화 LDAPS

다음 방법 중 하나를 사용하여 클라이언트 측 를 비활성화합니다LDAPS.

방법 1: AWS Directory Service (AWS Management Console)LDAPS에서 클라이언트 측을 비활성화하려면

  1. AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.

  2. 디렉터리에 대한 디렉터리 ID 링크를 선택합니다.

  3. 디렉터리 세부 정보 페이지에서 네트워킹 및 보안 탭을 선택합니다.

  4. 클라이언트 측 LDAPS 섹션에서 비활성화를 선택합니다.

  5. 클라이언트 측 비활성화 LDAPS 대화 상자에서 비활성화를 선택합니다.

방법 2: AWS Directory Service (AWS CLI)LDAPS에서 클라이언트 측을 비활성화하려면

  • 다음 명령을 실행합니다.

    aws ds disable-ldaps --directory-id your_directory_id --type Client