

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 AD 设置 Amazon 私有 CA 连接器
<a name="ad_connector_pca_connector"></a>

您可以将自行管理的 Active Directory 与 Amazon 私有证书颁发机构 AD Connector 集成，为已加入 AD 域的用户、群组和计算机颁发和管理证书。 Amazon 私有 CA Connector f Amazon 私有 CA or AD 提供完全托管的直接替代方案， CAs 无需您部署、修补或更新本地代理或代理服务器。

您可以通过 Amazon Directory Service 控制台、AD 控制台 Amazon 私有 CA 连接器或调用 [https://docs.amazonaws.cn/pca-connector-ad/latest/APIReference/API-CreateTemplate.html](https://docs.amazonaws.cn/pca-connector-ad/latest/APIReference/API-CreateTemplate.html)API 来设置此集成。要使用 Active Directory 的[Amazon 私有 CA 连接器控制台，请参阅活动目录](https://docs.amazonaws.cn/privateca/latest/userguide/connector-for-ad.html)连接器。 Amazon 私有 CA 以下章节介绍了如何从 Amazon Directory Service 控制台设置此集成。

## 先决条件
<a name="ad_connector_pca_connector_pre-reqs"></a>

有关设置说明，请参阅《[适用于 AD 的连接器用户指南》中的 “为 AD 设置](https://docs.amazonaws.cn/privateca/latest/userguide/connector-for-ad-getting-started-prerequisites.html) Amazon 私有 CA 连接器”。

## 为 AD 设置 Amazon 私有 CA 连接器
<a name="ad_connector_pca_connector_set_up"></a>

**为 Active Directory 创建私有 CA 连接器**

1. 登录 Amazon Web Services 管理控制台 并打开 Amazon Directory Service 控制台，网址为[https://console.amazonaws.cn/directoryservicev2/](https://console.amazonaws.cn/directoryservicev2/)。

1. 在**目录**页面上，选择您的目录 ID。

1. 在**应用程序管理**选项卡和 **Amazon 应用程序和服务**部分下，选择 **Amazon 私有 CA Connector for AD**。

1. 在**为 Active Directory 创建私有 CA 证书**页面上，完成为 Active Directory Connector 创建私有 CA 的步骤。

有关更多信息，请参阅 [Creating a connector](https://docs.amazonaws.cn/privateca/latest/userguide/create-connector-for-ad.html)。

## 查看您的 AD Amazon 私有 CA 连接器
<a name="ad_connector_pca_connector_view"></a>

**查看私有 CA 连接器的详细信息**

1. 登录 Amazon Web Services 管理控制台 并打开 Amazon Directory Service 控制台，网址为[https://console.amazonaws.cn/directoryservicev2/](https://console.amazonaws.cn/directoryservicev2/)。

1. 在**目录**页面上，选择您的目录 ID。

1. 在**应用程序管理**选项卡和 **Amazon 应用程序与服务**部分下，查看您的私有 CA 连接器和关联的私有 CA。显示以下字段：

   1. **Amazon 私有 CA 连接器 ID**- Amazon 私有 CA 连接器的唯一标识符。选择以查看详细信息页面。

   1. **Amazon 私有 CA 主题**-有关 CA 的可分辨名称的信息。选择以查看详细信息页面。

   1. **状态**- Amazon 私有 CA 连接器的状态检查结果以及 Amazon 私有 CA：
      + **激活**：两项检查均通过
      + **1/2 检查失败**：一次检查失败
      + **失败**：两次检查均失败

      有关失败状态的详细信息，请将鼠标悬停在超链接上查看检查失败项。

   1. **DC 证书注册状态**：域控制器证书状态检查：
      + **启用**：证书注册已启用
      + **禁用**：证书注册已禁用

   1. **创建日期**- Amazon 私有 CA 连接器的创建时间。

有关更多信息，请参阅 [View connector details](https://docs.amazonaws.cn/privateca/latest/userguide/view-connector-for-ad.html)。

## 验证向 AD 用户颁发证书
<a name="ms_ad_pca_connector_confirm"></a>

完成以下步骤，确认 Amazon 私有 CA 正在向您自行管理的 Active Directory 颁发证书：
+ 重启您的本地域控制器。
+ 使用 Microsoft Management Console查看您的证书。有关更多信息，请参阅 [Microsoft 文档](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-the-mmc-snap-in)。