管理客户端 LDAPS - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理客户端 LDAPS

使用这些命令可管理 LDAPS 配置。

您可以使用两种不同的方法来管理客户端 LDAPS 设置。您可以使用Amazon Web Services Management Console方法或Amazon CLI方法。

查看证书详细信息

使用下列方法之一查看证书设置为何时过期。

方法 1:在中查看证书详细信息Amazon Directory Service(Amazon Web Services Management Console)

  1. Amazon Directory Service控制台导航窗格中,选择目录.

  2. 选择目录的目录 ID 链接。

  3. Directory details (目录详细信息) 页面上,选择 Networking & security (网络和安全性) 选项卡。

  4. Client-side LDAPS (客户端 LDAPS) 部分的 CA certificates (CA 证书) 下,将显示有关证书的信息。

方法 2:在中查看证书详细信息Amazon Directory Service(Amazon CLI)

  • 运行以下命令。对于证书 ID,请使用由 register-certificatelist-certificates 返回的标识符。

    aws ds describe-certificate --directory-id your_directory_id --certificate-id your_cert_id

取消注册证书

使用下列方法之一取消注册证书。

注意

如果只注册了一个证书,则必须先禁用 LDAPS,然后才能取消注册证书。

方法 1:在中取消注册证书Amazon Directory Service(Amazon Web Services Management Console)

  1. Amazon Directory Service控制台导航窗格中,选择目录.

  2. 选择目录的目录 ID 链接。

  3. Directory details (目录详细信息) 页面上,选择 Networking & security (网络和安全性) 选项卡。

  4. Client-side LDAPS (客户端 LDAPS) 部分中,选择 Actions (操作),然后选择 Deregister certificate (取消注册证书)

  5. Deregister a CA certificate (取消注册 CA 证书) 对话框中,选择 Deregister (取消注册)

方法 2:在中取消注册证书Amazon Directory Service(Amazon CLI)

  • 运行以下命令。对于证书 ID,请使用由 register-certificatelist-certificates 返回的标识符。

    aws ds deregister-certificate --directory-id your_directory_id --certificate-id your_cert_id

禁用客户端 LDAPS

使用下列方法之一禁用客户端 LDAPS。

方法 1:在中禁用客户端 LDAPSAmazon Directory Service(Amazon Web Services Management Console)

  1. Amazon Directory Service控制台导航窗格中,选择目录.

  2. 选择目录的目录 ID 链接。

  3. Directory details (目录详细信息) 页面上,选择 Networking & security (网络和安全性) 选项卡。

  4. Client-side LDAPS (客户端 LDAPS) 部分中,选择 Disable (禁用)

  5. Disable client-side LDAPS (禁用客户端 LDAPS) 对话框中,选择 Disable (禁用)

方法 2:在中禁用客户端 LDAPSAmazon Directory Service(Amazon CLI)

  • 运行以下命令。

    aws ds disable-ldaps --directory-id your_directory_id --type Client