本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理客户端 LDAPS
使用这些命令可管理 LDAPS 配置。
您可以使用两种不同的方法来管理客户端 LDAPS 设置。您可以使用 Amazon Web Services Management Console 方法或 Amazon CLI 方法。
查看证书详细信息
使用下列方法之一查看证书设置为何时过期。
方法 1:在 Amazon Directory Service 中查看证书详细信息 (Amazon Web Services Management Console)
-
在 Amazon Directory Service 控制台
导航窗格中,选择目录。 -
选择目录的目录 ID 链接。
-
在 Directory details (目录详细信息) 页面上,选择 Networking & security (网络和安全性) 选项卡。
-
在 Client-side LDAPS (客户端 LDAPS) 部分的 CA certificates (CA 证书) 下,将显示有关证书的信息。
方法 2:在 Amazon Directory Service 中查看证书详细信息 (Amazon CLI)
-
运行以下命令。对于证书 ID,请使用由
register-certificate
或list-certificates
返回的标识符。aws ds describe-certificate --directory-id
your_directory_id
--certificate-idyour_cert_id
取消注册证书
使用下列方法之一取消注册证书。
注意
如果只注册了一个证书,则必须先禁用 LDAPS,然后才能取消注册证书。
方法 1:在 Amazon Directory Service 中取消注册证书 (Amazon Web Services Management Console)
-
在 Amazon Directory Service 控制台
导航窗格中,选择目录。 -
选择目录的目录 ID 链接。
-
在 Directory details (目录详细信息) 页面上,选择 Networking & security (网络和安全性) 选项卡。
-
在 Client-side LDAPS (客户端 LDAPS) 部分中,选择 Actions (操作),然后选择 Deregister certificate (取消注册证书)。
-
在 Deregister a CA certificate (取消注册 CA 证书) 对话框中,选择 Deregister (取消注册)。
方法 2:在 Amazon Directory Service 中取消注册证书 (Amazon CLI)
-
运行以下命令。对于证书 ID,请使用由
register-certificate
或list-certificates
返回的标识符。aws ds deregister-certificate --directory-id
your_directory_id
--certificate-idyour_cert_id
禁用客户端 LDAPS
使用下列方法之一禁用客户端 LDAPS。
方法 1:在 Amazon Directory Service 中禁用客户端 LDAPS (Amazon Web Services Management Console)
-
在 Amazon Directory Service 控制台
导航窗格中,选择目录。 -
选择目录的目录 ID 链接。
-
在 Directory details (目录详细信息) 页面上,选择 Networking & security (网络和安全性) 选项卡。
-
在 Client-side LDAPS (客户端 LDAPS) 部分中,选择 Disable (禁用)。
-
在 Disable client-side LDAPS (禁用客户端 LDAPS) 对话框中,选择 Disable (禁用)。
方法 2:在 Amazon Directory Service 中禁用客户端 LDAPS (Amazon CLI)
-
运行以下命令。
aws ds disable-ldaps --directory-id
your_directory_id
--type Client