本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 AD 设置 Amazon Private CA 连接器
你可以将你的 Amazon 托管 Microsoft AD 与 Amazon Private Certificate Authority (CA) 集成,为你的 Active Directory 域加入的用户、群组和计算机颁发和管理证书。 Amazon Private CA Active Directory 的 Connector 允许您使用完全托管的 Amazon Private CA 嵌入式替代方案来代替自行管理的企业 CA,而无需部署、修补或更新本地代理或代理服务器。
注意
不支持使用 Active Directory Amazon Private CA
连接器的托管 M Amazon icrosoft AD 域控制器的服务器端 LDAPS 证书注册。要为目录启用服务器端 LDAPS,请参阅如何为托管 Amazon Microsoft AD 目录启用服务器端 LDAPS
您可以通过目录服务控制台、Active Directory 控制台的 Amazon Private CA 连接器或通过调用 CreateTemplateAPI 来设置与目录的集 Amazon Private CA 成。要通过 Active Directory Amazon Private CA 连接器控制台设置私有 CA 集成,请参阅创建连接器模板。有关如何从 Amazon Directory Service 控制台设置此集成的步骤,请参阅下文。
为 AD 设置 Amazon Private CA 连接器
登录 Amazon Web Services Management Console 并打开 Amazon Directory Service 控制台,网址为https://console.amazonaws.cn/directoryservicev2/
。 在目录页面上,选择您的目录 ID。
在 “网络和安全” 选项卡下的 “ADAmazon Private CA 连接器” 下,选择 “为 AD 设置 Amazon Private CA 连接器”。将出现 “为其创建私有 CA 证书 Active Directory” 页面。按照控制台上的步骤创建您的私有 CA,以便Active Directory连接器注册您的私有 CA。有关更多信息,请参阅 Creating a connector。
创建连接器后,请按照以下步骤查看详细信息,包括连接器的状态和关联的私有 CA 的状态。
查看 AD Amazon Private CA 连接器
登录 Amazon Web Services Management Console 并打开 Amazon Directory Service 控制台,网址为https://console.amazonaws.cn/directoryservicev2/
。 在目录页面上,选择您的目录 ID。
在网络与安全性下的 Amazon Private CA Connector for AD 下,您可以查看您的私有 CA 连接器和关联的私有 CA。默认情况下,您会看到以下字段:
Amazon Private CA 连接器 ID- Amazon Private CA 连接器的唯一标识符。点击它会进入该 Amazon Private CA 连接器的详细信息页面。
Amazon Private CA 主题-有关 CA 的可分辨名称的信息。点击该字段会进入该 Amazon Private CA的详细信息页面。
状态 —基于对 Amazon Private CA 连接器的状态检查和 Amazon Private CA. 如果两项检查均通过,则会显示活动。如果其中一项检查失败,则会显示 1/2 检查失败。如果两项检查均失败,则会显示失败。有关失败状态的更多信息,请将鼠标悬停在超链接上以了解哪项检查失败。按照控制台中的说明进行修复。
创建日期- Amazon Private CA 连接器的创建日期。
有关更多信息,请参阅 View connector details。