管理智能卡身份验证设置 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理智能卡身份验证设置

您可以使用两种不同的方法来管理智能卡设置。您可以使用Amazon Web Services Management Console或Amazon CLI方法。

查看证书信息

使用下列方法之一查看证书设置为何时过期。

方法 1:要在中查看证书详细信息Amazon Directory Service(Amazon Web Services Management Console)

  1. Amazon Directory Service控制台选择导航窗格,选择目录.

  2. 选择 AD Connector 目录的目录 ID 链接。

  3. Directory details (目录详细信息) 页面上,选择 Networking & security (网络和安全性) 选项卡。

  4. 智能卡身份验证位置在部分下CA 证书中,选择证书 ID 以显示有关该证书的详细信息。

方法 2:要在中查看证书详细信息Amazon Directory Service(Amazon CLI)

  • 运行以下 命令。对于证书 ID,请使用由 register-certificatelist-certificates 返回的标识符。

    aws ds describe-certificate --directory-id your_directory_id --certificate-id your_cert_id

取消注册证书

使用下列方法之一取消注册证书。

注意

如果只注册了一个证书,则必须先禁用智能卡身份验证,然后才能取消注册证书。

方法 1:在中取消注册证书Amazon Directory Service(Amazon Web Services Management Console)

  1. Amazon Directory Service控制台选择导航窗格,选择目录.

  2. 选择 AD Connector 目录的目录 ID 链接。

  3. Directory details (目录详细信息) 页面上,选择 Networking & security (网络和安全性) 选项卡。

  4. 智能卡身份验证位置在部分下CA 证书中,选择要取消注册的证书,然后选择操作,然后选择取消注册证书.

    重要

    确保您即将取消注册的证书处于活动状态,或者当前正在用作 CA 证书链的一部分进行智能卡身份验证。

  5. Deregister a CA certificate (取消注册 CA 证书) 对话框中,选择 Deregister (取消注册)

方法 2:在中取消注册证书Amazon Directory Service(Amazon CLI)

  • 运行以下 命令。对于证书 ID,请使用由 register-certificatelist-certificates 返回的标识符。

    aws ds deregister-certificate --directory-id your_directory_id --certificate-id your_cert_id

禁用智能卡身份验证

使用下列方法之一禁用智能卡身份验证。

方法 1:要在中禁用智能卡身份验证Amazon Directory Service(Amazon Web Services Management Console)

  1. Amazon Directory Service控制台选择导航窗格,选择目录.

  2. 选择 AD Connector 目录的目录 ID 链接。

  3. Directory details (目录详细信息) 页面上,选择 Networking & security (网络和安全性) 选项卡。

  4. 智能卡身份验证选择部分,选择禁用.

  5. 禁用智能卡身份验证选择对话框中,选择禁用.

方法 2:要在中禁用智能卡身份验证Amazon Directory Service(Amazon CLI)

  • 运行以下 命令。

    aws ds disable-client-authentication --directory-id your_directory_id --type SmartCard