本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用客户端 LDAPS
要启用客户端 LDAPS,您需要将证书颁发机构 (CA) 证书导入 AD Connector,然后在您的目录上启用 LDAPS。启用后,Amazon 应用程序与您自行管理的 Active Directory 之间的所有 LDAP 通信将通过安全套接字层 (SSL) 通道加密进行传输。
您可以使用两种不同的方法为您的目录启用客户端 LDAPS。您可以使用Amazon Web Services Management Console或Amazon CLI方法。
第 1 步:在中注册证书Amazon Directory Service
使用下列方法之一在 Amazon Directory Service 中注册证书。
方法 1:在中注册您的证书Amazon Directory Service(Amazon Web Services Management Console)
-
在Amazon Directory Service控制台
选择导航窗格,选择目录. -
选择目录的目录 ID 链接。
-
在 Directory details (目录详细信息) 页面上,选择 Networking & security (网络和安全性) 选项卡。
-
在 Client-side LDAPS (客户端 LDAPS) 部分中,选择 Actions (操作) 菜单,然后选择 Register certificate (注册证书)。
-
在 Register a CA certificate (注册 CA 证书) 对话框中,选择 Browse (浏览),然后选择证书并选择 Open (打开)。
-
选择 Register certificate (注册证书)。
方法 2:在中注册您的证书Amazon Directory Service(Amazon CLI)
-
运行以下 命令。对于证书数据,请指向 CA 证书文件的位置。响应中将会提供证书 ID。
aws ds register-certificate --directory-id
your_directory_id
--certificate-data file://your_file_path
第 2 步:检查注册状态
要查看证书注册的状态或已注册证书的列表,请使用以下任一方法。
方法 1:在中检查证书注册状态Amazon Directory Service(Amazon Web Services Management Console)
-
转至客户端 LDAPS部分上的目录详细信息页.
-
查看 Registration status (注册状态) 列下显示的当前证书注册状态。当注册状态值更改为 Registered (已注册) 时,您的证书已成功注册。
方法 2:在中检查证书注册状态Amazon Directory Service(Amazon CLI)
-
运行以下 命令。如果状态值返回
Registered
,则表示您的证书已成功注册。aws ds list-certificates --directory-id
your_directory_id
第 3 步:启用客户端 LDAPS
使用以下方法之一在中启用客户端 LDAPSAmazon Directory Service.
您必须已成功注册至少一个证书,然后才能启用客户端 LDAPS。
方法 1:在中启用客户端 LDAPSAmazon Directory Service(Amazon Web Services Management Console)
-
转至客户端 LDAPS部分上的目录详细信息页.
-
选择 Enable。如果此选项不可用,请验证有效证书是否已成功注册,然后重试。
-
在 Enable client-side LDAPS (启用客户端 LDAPS) 对话框中,选择 Enable (启用)。
方法 2:在中启用客户端 LDAPSAmazon Directory Service(Amazon CLI)
-
运行以下 命令。
aws ds enable-ldaps --directory-id
your_directory_id
--type Client
第 4 步:检查 LDAPS 状态
使用以下方法之一检查 LDAPS 状态Amazon Directory Service.
方法 1:在中检查 LDAPS 状态Amazon Directory Service(Amazon Web Services Management Console)
-
转至客户端 LDAPS部分上的目录详细信息页.
-
如果状态值显示为 Enabled (启用),则 LDAPS 已成功配置。
方法 2:在中检查 LDAPS 状态Amazon Directory Service(Amazon CLI)
-
运行以下 命令。如果状态值返回
Enabled
,则 LDAPS 已成功配置。aws ds describe-ldaps-settings –directory-id
your_directory_id