Configurar o AWS Private CA conector para AD - AWS Directory Service
Para configurar o AWS Private CA Conector para ADPara visualizar o AWS Private CA Conector para AD

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar o AWS Private CA conector para AD

Você pode integrar seu Microsoft AD AWS gerenciado com AWS Private Certificate Authority (CA) para emitir e gerenciar certificados para usuários, grupos e máquinas unidos ao seu domínio do Active Directory. AWS Private CA O Connector for Active Directory permite que você use um substituto totalmente gerenciado AWS Private CA para suas CAs corporativas autogerenciadas sem a necessidade de implantar, corrigir ou atualizar agentes locais ou servidores proxy.

nota

A inscrição de certificados LDAPS do lado do servidor para controladores de domínio AWS gerenciados do Microsoft AD AWS Private CA com Connector for Active Directory não é suportada. Para habilitar o LDAPS do lado do servidor para seu diretório, consulte Como habilitar o LDAPS do lado do servidor para seu diretório gerenciado do Microsoft AD. AWS

Você pode configurar a AWS Private CA integração com seu diretório por meio do console do Directory Service, do console do AWS Private CA Connector for Active Directory ou chamando a CreateTemplateAPI. Para configurar a integração da CA privada por meio do console do AWS Private CA Connector for Active Directory, consulte Criação de um modelo de conector. Veja abaixo as etapas sobre como configurar essa integração a partir do AWS Directory Service console.

Para configurar o AWS Private CA Conector para AD

  1. Faça login no AWS Management Console e abra o AWS Directory Service console emhttps://console.aws.amazon.com/directoryservicev2/.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Na guia Rede e Segurança, em AWS Private CA Conector para AD, escolha Configurar AWS Private CA Conector para AD. A página Criar certificado CA privado para Active Directory é exibida. Siga as etapas no console para criar sua CA privada para que o Active Directory conector se registre na sua CA privada. Para obter mais informações, consulte Criar um conector.

  4. Depois de criar seu conector, siga as etapas abaixo para visualizar os detalhes, incluindo o status do conector e o status da CA privada associada.

Para visualizar o AWS Private CA Conector para AD

  1. Faça login no AWS Management Console e abra o AWS Directory Service console emhttps://console.aws.amazon.com/directoryservicev2/.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Em Rede e segurança, em AWS Private CA Connector for AD, você pode visualizar seus conectores de CA privada e a CA privada associada. Por padrão, você vê os seguintes campos:

    1. AWS Private CA ID do conector — O identificador exclusivo de um AWS Private CA conector. Clicar nele leva à página de detalhes desse AWS Private CA conector.

    2. AWS Private CA assunto — Informações sobre o nome distinto da CA. Clicar nele leva à página de detalhes desse AWS Private CA.

    3. Status — Com base em uma verificação de status do AWS Private CA conector e do AWS Private CA. Se ambas as verificações forem aprovadas, Ativo será exibido. Se uma das verificações falhar, 1/2 verificações falhou será exibida. Se as duas verificações falharem, Falha será exibida. Para obter mais informações sobre um status de falha, mova o ponteiro do mouse sobre o hiperlink para saber qual verificação falhou. Siga as instruções no console para fazer a correção.

    4. Data de criação — O dia em que o AWS Private CA conector foi criado.

Para obter mais informações, consulte Visualizar detalhes do conector.