为 AD 设置 Amazon 私有 CA 连接器 - Amazon Directory Service
先决条件设置 Amazon 私有 CA Connector for AD查看您的 AD Amazon 私有 CA 连接器验证向 AD 用户颁发证书
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 AD 设置 Amazon 私有 CA 连接器

您可以将自行管理的 Active Directory 与 Amazon 私有证书颁发机构 AD Connector 集成,为已加入 AD 域的用户、群组和计算机颁发和管理证书。 Amazon 私有 CA Connector f Amazon 私有 CA or AD 提供完全托管的直接替代方案, CAs 无需您部署、修补或更新本地代理或代理服务器。

您可以通过 Amazon Directory Service 控制台、AD 控制台 Amazon 私有 CA 连接器或调用 CreateTemplateAPI 来设置此集成。要使用 Active Directory 的Amazon 私有 CA 连接器控制台,请参阅活动目录连接器。 Amazon 私有 CA 以下章节介绍了如何从 Amazon Directory Service 控制台设置此集成。

先决条件

有关设置说明,请参阅《适用于 AD 的连接器用户指南》中的 “为 AD 设置 Amazon 私有 CA 连接器”。

设置 Amazon 私有 CA Connector for AD

为 Active Directory 创建私有 CA 连接器

  1. 登录 Amazon Web Services 管理控制台 并打开 Amazon Directory Service 控制台,网址为https://console.amazonaws.cn/directoryservicev2/

  2. 目录页面上,选择您的目录 ID。

  3. 应用程序管理选项卡和 Amazon 应用程序和服务部分下,选择 Amazon 私有 CA Connector for AD

  4. 为 Active Directory 创建私有 CA 证书页面上,完成为 Active Directory Connector 创建私有 CA 的步骤。

有关更多信息,请参阅 Creating a connector

查看您的 AD Amazon 私有 CA 连接器

查看私有 CA 连接器的详细信息

  1. 登录 Amazon Web Services 管理控制台 并打开 Amazon Directory Service 控制台,网址为https://console.amazonaws.cn/directoryservicev2/

  2. 目录页面上,选择您的目录 ID。

  3. 应用程序管理选项卡和 Amazon 应用程序与服务部分下,查看您的私有 CA 连接器和关联的私有 CA。显示以下字段:

    1. Amazon 私有 CA 连接器 ID- Amazon 私有 CA 连接器的唯一标识符。选择以查看详细信息页面。

    2. Amazon 私有 CA 主题-有关 CA 的可分辨名称的信息。选择以查看详细信息页面。

    3. 状态- Amazon 私有 CA 连接器的状态检查结果以及 Amazon 私有 CA:

      • 激活:两项检查均通过

      • 1/2 检查失败:一次检查失败

      • 失败:两次检查均失败

      有关失败状态的详细信息,请将鼠标悬停在超链接上查看检查失败项。

    4. DC 证书注册状态:域控制器证书状态检查:

      • 启用:证书注册已启用

      • 禁用:证书注册已禁用

    5. 创建日期- Amazon 私有 CA 连接器的创建时间。

有关更多信息,请参阅 View connector details

验证向 AD 用户颁发证书

完成以下步骤,确认 Amazon 私有 CA 正在向您自行管理的 Active Directory 颁发证书:

  • 重启您的本地域控制器。

  • 使用 Microsoft Management Console查看您的证书。有关更多信息,请参阅 Microsoft 文档