启用客户端 LDAPS - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用客户端 LDAPS

要启用客户端 LDAPS,您需要将证书颁发机构 (CA) 证书颁发机构 (CA) 证书颁发机构 (CA) 证书颁发机构 (CA) 证书颁发机构 (CA) 证书颁发机构 (CA) 启用后,Amazon 应用程序与您自行管理的 Active Directory 之间的所有 LDAP 通信将通过安全套接字层 (SSL) 通道加密进行传输。

您可以使用两种不同的方法为您的目录启用客户端 LDAPS。您可以使用Amazon Web Services Management Console方法或Amazon CLI方法。

第 1 步:在中注册证书Amazon Directory Service

使用下列方法之一在 Amazon Directory Service 中注册证书。

方法 1:在中注册您的证书Amazon Directory Service(Amazon Web Services Management Console)

  1. Amazon Directory Service控制台导航窗格中,选择目录.

  2. 选择目录的目录 ID 链接。

  3. Directory details (目录详细信息) 页面上,选择 Networking & security (网络和安全性) 选项卡。

  4. Client-side LDAPS (客户端 LDAPS) 部分中,选择 Actions (操作) 菜单,然后选择 Register certificate (注册证书)

  5. Register a CA certificate (注册 CA 证书) 对话框中,选择 Browse (浏览),然后选择证书并选择 Open (打开)

  6. 选择 Register certificate (注册证书)

方法 2:在中注册您的证书Amazon Directory Service(Amazon CLI)

  • 运行以下命令。对于证书数据,请指向 CA 证书文件的位置。响应中将会提供证书 ID。

    aws ds register-certificate --directory-id your_directory_id --certificate-data file://your_file_path

第 2 步:检查注册状态

要查看证书注册的状态或已注册证书的列表,请使用以下任一方法。

方法 1:在中检查证书注册状态Amazon Directory Service(Amazon Web Services Management Console)

  1. Go to the 客户端 LDAPS的部分目录详细信息页.

  2. 查看 Registration status (注册状态) 列下显示的当前证书注册状态。当注册状态值更改为 Registered (已注册) 时,您的证书已成功注册。

方法 2:在中检查证书注册状态Amazon Directory Service(Amazon CLI)

  • 运行以下命令。如果状态值返回 Registered,则表示您的证书已成功注册。

    aws ds list-certificates --directory-id your_directory_id

第 3 步:启用客户端 LDAPS

使用下列方法之一在中启用客户端 LDAPSAmazon Directory Service.

注意

您必须已成功注册至少一个证书,然后才能启用客户端 LDAPS。

方法 1:在中启用客户端 LDAPSAmazon Directory Service(Amazon Web Services Management Console)

  1. Go to the 客户端 LDAPS的部分目录详细信息页.

  2. 请选择 Enable。如果此选项不可用,请验证有效证书是否已成功注册,然后重试。

  3. Enable client-side LDAPS (启用客户端 LDAPS) 对话框中,选择 Enable (启用)

方法 2:在中启用客户端 LDAPSAmazon Directory Service(Amazon CLI)

  • 运行以下命令。

    aws ds enable-ldaps --directory-id your_directory_id --type Client

第 4 步:检查 LDAPS 状态

使用下列方法之一检查 LDAPS 状态Amazon Directory Service.

方法 1:在中检查 LDAPS 状态Amazon Directory Service(Amazon Web Services Management Console)

  1. Go to the 客户端 LDAPS的部分目录详细信息页.

  2. 如果状态值显示为 Enabled (启用),则 LDAPS 已成功配置。

方法 2:在中检查 LDAPS 状态Amazon Directory Service(Amazon CLI)

  • 运行以下命令。如果状态值返回 Enabled,则 LDAPS 已成功配置。

    aws ds describe-ldaps-settings –directory-id your_directory_id