管理智能卡身份验证设置 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理智能卡身份验证设置

您可以使用两种不同的方法来管理智能卡设置。您可以使用 Amazon Web Services Management Console 方法或 Amazon CLI 方法。

查看证书详细信息

使用下列方法之一查看证书设置为何时过期。

方法 1:在 Amazon Directory Service (Amazon Web Services Management Console) 中查看证书详细信息
  1. Amazon Directory Service 控制台导航窗格中,选择目录

  2. 选择您 AD Connector 目录的目录 ID 链接。

  3. Directory details (目录详细信息) 页面上,选择 Networking & security (网络和安全性) 选项卡。

  4. 智能卡身份验证部分的 CA 证书下,选择证书 ID 以显示有关该证书的详细信息。

方法 2:在 Amazon Directory Service (Amazon CLI) 中查看证书详细信息
  • 运行以下命令。对于证书 ID,请使用由 register-certificatelist-certificates 返回的标识符。

    aws ds describe-certificate --directory-id your_directory_id --certificate-id your_cert_id

取消注册证书

使用下列方法之一取消注册证书。

注意

如果只注册了一个证书,则必须先禁用智能卡身份验证,然后才能取消注册证书。

方法 1:在 Amazon Directory Service ()Amazon Web Services Management Console中注销证书
  1. Amazon Directory Service 控制台导航窗格中,选择目录

  2. 选择您 AD Connector 目录的目录 ID 链接。

  3. Directory details (目录详细信息) 页面上,选择 Networking & security (网络和安全性) 选项卡。

  4. 智能卡身份验证部分的 CA 证书下,选择要取消注册的证书,选择操作,然后选择取消注册证书

    重要

    确保您要取消注册的证书未处于活动状态或当前正作为智能卡身份验证 CA 证书链的一部分。

  5. Deregister a CA certificate (取消注册 CA 证书) 对话框中,选择 Deregister (取消注册)

方法 2:在 Amazon Directory Service ()Amazon CLI中注销证书
  • 运行以下命令。对于证书 ID,请使用由 register-certificatelist-certificates 返回的标识符。

    aws ds deregister-certificate --directory-id your_directory_id --certificate-id your_cert_id

禁用智能卡身份验证

使用以下任何一种方法来禁用智能卡身份验证。

方法 1:在 Amazon Directory Service (Amazon Web Services Management Console) 中禁用智能卡身份验证
  1. Amazon Directory Service 控制台导航窗格中,选择目录

  2. 选择您 AD Connector 目录的目录 ID 链接。

  3. Directory details (目录详细信息) 页面上,选择 Networking & security (网络和安全性) 选项卡。

  4. 智能卡身份验证部分,选择禁用

  5. 禁用智能卡身份验证对话框中,选择禁用

方法 2:在 Amazon Directory Service (Amazon CLI) 中禁用智能卡身份验证
  • 运行以下命令。

    aws ds disable-client-authentication --directory-id your_directory_id --type SmartCard