本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理智能卡身份验证设置
<a name="manage-clientauth"></a>

您可以使用两种不同的方法来管理智能卡设置。您可以使用 Amazon Web Services 管理控制台 方法或 Amazon CLI 方法。

**Topics**
+ [查看证书详细信息](#describe-a-certificate-clientauth)
+ [取消注册证书](#dergister-a-certificate-clientauth)
+ [禁用智能卡身份验证](#disable-smart-card-clientauth)

## 查看证书详细信息
<a name="describe-a-certificate-clientauth"></a>

使用下列方法之一查看证书设置为何时过期。

**方法 1：在 Amazon Directory Service (Amazon Web Services 管理控制台) 中查看证书详细信息**

1. 在 [Amazon Directory Service 控制台](https://console.amazonaws.cn/directoryservicev2/)导航窗格中，选择**目录**。

1. 选择您 AD Connector 目录的目录 ID 链接。

1. 在 **Directory details (目录详细信息)** 页面上，选择 **Networking & security (网络和安全性)** 选项卡。

1. 在**智能卡身份验证**部分的 **CA 证书**下，选择证书 ID 以显示有关该证书的详细信息。

**方法 2：在 Amazon Directory Service (Amazon CLI) 中查看证书详细信息**
+ 运行如下命令。对于证书 ID，请使用由 `register-certificate` 或 `list-certificates` 返回的标识符。

  ```
  aws ds describe-certificate --directory-id your_directory_id --certificate-id your_cert_id
  ```

## 取消注册证书
<a name="dergister-a-certificate-clientauth"></a>

使用下列方法之一取消注册证书。

**注意**  
如果只注册了一个证书，则必须先禁用智能卡身份验证，然后才能取消注册证书。

**方法 1：在 Amazon Directory Service ()Amazon Web Services 管理控制台中注销证书**

1. 在 [Amazon Directory Service 控制台](https://console.amazonaws.cn/directoryservicev2/)导航窗格中，选择**目录**。

1. 选择您 AD Connector 目录的目录 ID 链接。

1. 在 **Directory details (目录详细信息)** 页面上，选择 **Networking & security (网络和安全性)** 选项卡。

1. 在**智能卡身份验证**部分的 **CA 证书**下，选择要取消注册的证书，选择**操作**，然后选择**取消注册证书**。
**重要**  
确保您要取消注册的证书未处于活动状态或当前正作为智能卡身份验证 CA 证书链的一部分。

1. 在 **Deregister a CA certificate (取消注册 CA 证书)** 对话框中，选择 **Deregister (取消注册)**。

**方法 2：在 Amazon Directory Service ()Amazon CLI中注销证书**
+ 运行如下命令。对于证书 ID，请使用由 `register-certificate` 或 `list-certificates` 返回的标识符。

  ```
  aws ds deregister-certificate --directory-id your_directory_id --certificate-id your_cert_id
  ```

## 禁用智能卡身份验证
<a name="disable-smart-card-clientauth"></a>

使用以下任何一种方法来禁用智能卡身份验证。

**方法 1：在 Amazon Directory Service (Amazon Web Services 管理控制台) 中禁用智能卡身份验证**

1. 在 [Amazon Directory Service 控制台](https://console.amazonaws.cn/directoryservicev2/)导航窗格中，选择**目录**。

1. 选择您 AD Connector 目录的目录 ID 链接。

1. 在 **Directory details (目录详细信息)** 页面上，选择 **Networking & security (网络和安全性)** 选项卡。

1. 在**智能卡身份验证**部分，选择**禁用**。

1. 在**禁用智能卡身份验证**对话框中，选择**禁用**。

**方法 2：在 Amazon Directory Service (Amazon CLI) 中禁用智能卡身份验证**
+ 运行如下命令。

  ```
  aws ds disable-client-authentication --directory-id your_directory_id --type SmartCard
  ```