設定 AD 的 AWS Private CA 連接器 - AWS Directory Service
若要設定 AD 的 AWS Private CA 連接器若要檢視 AD 的 AWS Private CA 連接器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AD 的 AWS Private CA 連接器

您可以將 AWS 受管理的 Microsoft AD 與 AWS Private Certificate Authority (CA) 整合,以便為您的 Active Directory 網域加入的使用者、群組和機器發行及管理憑證。 AWS Private CA Active Directory 的連接器可讓您為自我管理的企業 CA 使用完全受控的 AWS Private CA 嵌入式替代方案,而不需要部署、修補或更新本機代理程式或 Proxy 伺服器。

注意

不支援使用中目錄 AWS Private CA 連接器的 AWS 受管理 Microsoft AD 網域控制站的伺服器端 LDAPS 憑證註冊。若要為您的目錄啟用伺服器端 LDAPS,請參閱如何為 AWS 受管理的 Microsoft AD 目錄啟用伺服器端 LDAPS

您可以透過 Directory Service 主控台、使用中目錄的 AWS Private CA 連接器主控台或呼叫 CreateTemplateAPI 來設定與目錄的 AWS Private CA 整合。若要透過使用中目錄的 AWS Private CA 連接器主控台設定私有 CA 整合,請參閱建立連接器範本。請參閱以下有關如何從 AWS Directory Service 主控台設定此整合的步驟。

若要設定 AD 的 AWS Private CA 連接器

  1. 登入 AWS Management Console 並開啟 AWS Directory Service 主控台,位於https://console.aws.amazon.com/directoryservicev2/

  2. Directories (目錄) 頁面中,選擇目錄 ID。

  3. 在 [網路與安全性] 索引標籤下的 [ADAWS Private CA 連接器] 下,選擇 [設定 AD 的 AWS Private CA 連接器]。此時會顯示「建立私人 CA 憑證 Active Directory」頁面。依照主控台上的步驟,為Active Directory連接器建立私人 CA,以便在私人 CA 中註冊。如需詳細資訊,請參閱建立連接器

  4. 建立連接器後,請按照以下步驟檢視詳細資訊,包括連接器的狀態和關聯的私有 CA 的狀態。

若要檢視 AD 的 AWS Private CA 連接器

  1. 登入 AWS Management Console 並開啟 AWS Directory Service 主控台,位於https://console.aws.amazon.com/directoryservicev2/

  2. Directories (目錄) 頁面中,選擇目錄 ID。

  3. 網路與安全性中的適用於 AD 的AWS Private CA 連接器下,您可以檢視私有 CA 連接器和關聯的私有 CA。依預設,您會看到下列欄位:

    1. AWS Private CA 連接器 ID — 連接 AWS Private CA 器的唯一識別碼。按一下它會導致該 AWS Private CA 連接器的詳細資料頁面。

    2. AWS Private CA 主旨 — CA 辨別名稱的相關資訊。按一下它會進入相應 AWS Private CA的詳細資訊頁面。

    3. 狀態 — 以 AWS Private CA 連接器和的狀態檢查為基礎 AWS Private CA。如果兩項檢查均透過,則會顯示作用中。如果其中一項檢查失敗,則會顯示 1/2 檢查失敗。如果兩項檢查均失敗,則會顯示失敗。如需失敗狀態的更多資訊,請將滑鼠懸停在超連結上以了解哪個檢查失敗。然後按照主控台中的說明進行修復。

    4. 建立日期 — 建立 AWS Private CA 連接器的日期。

如需詳細資訊,請參閱檢視連接器詳細資訊