更新活动目录的模板 - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新活动目录的模板

使用以下过程使用控制台、命令行或 API Active Directory Amazon Private CA 连接器更新模板。

Console
使用控制台更新模板

登录您的 Amazon 账户,然后打开 Active Directory Amazon Private CA 连接器控制台,网址为https://console.aws.amazon.com/pca-connector-ad/home

  1. 在 A ctive Directory 的连接器列表中,选择要更新其模板的连接器。选择 “编辑” 以查看和修改连接器的模板。

  2. 在连接器的模板详细信息页面中,选择编辑。按照提示进行更新。编辑完区域后,选择 “保存” 以保存所做的更改。

API

要使用更新模板 API

要使用更新 Active Directory 的模板API,请使用 Active Directory Amazon Private CA 连接器中的UpdateTemplate操作API。

CLI

要使用更新模板 Amazon CLI

要使用更新 Active Directory 的连接器CLI,请使用的 Active Directory Amazon Private CA 连接器部分中的 update-tem plate 命令。 Amazon CLI

Active Directory 连接器如何传播您的模板更改

Amazon Private CA 当您的客户端刷新策略缓存(每八小时刷新一次)时,将模板应用于您的策略。这包括对模板组访问控制条目的更改。当您的客户端刷新缓存时,它会向连接器查询可用模板。如果是自动注册刷新,则客户端会颁发符合以下任一或两个条件的证书:

  • 证书在续订期内。

  • 证书不存在于客户端设备上。

要进行手动刷新,客户端将查询连接器,并且您必须将模板设置为发布。

如果您正在调试,则可以手动清除策略缓存以立即查看模板的更改。为此,请在您的客户端上运行以下 Powershell 命令。

certutil -f -user -policyserver * -policycache delete