本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 AD 设置 Amazon Private CA Connector
您可以将自托管Active Directory与 AD Amazon Private Certificate Authority Connector 集成,从而为加入 AD 域的用户、组和计算机颁发和管理证书。 Amazon Private CA Connector for AD 提供完全托管 Amazon Private CA 的简易替代方案来代替您的自托管式企业, CAs 而无需部署、修补或更新本地代理或代理服务器。
您可以通过 Amazon Directory Service
控制台、Conn Amazon Private CA ector for AD 控制台或调用 CreateTemplateAPI 来设置此集成。要将 Amazon Private CA 连接器用于Active Directory控制台,请参阅Amazon Private CA 连接器Active Directory。以下部分介绍如何从 Amazon Directory Service
控制台设置此集成。
先决条件
有关设置说明,请参阅《适用于 AD 的连接器用户指南》中的 “为 AD 设置 Amazon Private CA 连接器”。
设置 Amazon Private CA Connector for AD
登录 Amazon Web Services Management Console 并打开 Amazon Directory Service 控制台,网址为https://console.amazonaws.cn/directoryservicev2/
。 在目录页面上,选择您的目录 ID。
在 “应用程序管理” 选项卡和 “Amazon 应用程序和服务” 部分下,选择 AD Amazon Private CA 连接器。将出现创建 Active Directory 的私有 CA 证书页面。按照控制台上的步骤创建 Active Directory Connector 的私有 CA 以注册您的私有 CA。有关更多信息,请参阅 Creating a connector。
创建连接器后,请按照以下步骤查看 Connector for AD 的详细信息,包括连接器的状态和关联的私有 CA 的状态。 Amazon Private CA
查 Amazon Private CA 找 AD
登录 Amazon Web Services Management Console 并打开 Amazon Directory Service 控制台,网址为https://console.amazonaws.cn/directoryservicev2/
。 在目录页面上,选择您的目录 ID。
在应用程序管理选项卡和Amazon 应用程序与服务部分下您可以查看您的私有 CA 连接器和关联的私有 CA 连接器和关联的私有 CA 连接器和关联的私有 CA 连接器和关联 默认情况下,您会看到以下字段:
Amazon Private CA Connector ID — Conn Amazon Private CA ector 的唯一标识符 选择该字段会进入该 Conn Amazon Private CA ector 的详细信息页面。
Amazon Private CA 主题 — 有关 CA 的可分辨名称的信息。点击该字段会进入该 Amazon Private CA的详细信息页面。
状态 — 基于对 Conn Amazon Private CA ector 和的状态检查 Amazon Private CA。如果两项检查均通过,则会显示活动。如果其中一项检查失败,则会显示 1/2 检查失败。如果两项检查均失败,则会显示失败。有关失败状态的更多信息,请将鼠标悬停在超链接上以了解哪项检查失败。按照控制台中的说明进行修复。
创建日期 — Connecto Amazon Private CA r 的创建日期。
有关更多信息,请参阅 View connector details。
验证向 AD 用户颁发的证书
请完成以下步骤来确认 Amazon Private CA 正在向您的自托管Active Directory式颁发证书:
-
重启您的本地域控制器。
-
使用 Microsoft Management Console查看您的证书。有关更多信息,请参阅 Microsoft 文档
。