AWS Private CA Connector für AD einrichten - AWS Directory Service
VoraussetzungenAWS Private CA Connector für AD einrichtenSehen Sie sich Ihren AWS Private CA Connector für AD anÜberprüfen Sie die Ausstellung von Zertifikaten für AD-Benutzer

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Private CA Connector für AD einrichten

Sie können Ihre Selbstverwaltung Active Directory in die AWS Private Certificate Authority Verwendung von AD Connector integrieren, um Zertifikate für Ihre in die AD-Domäne eingebundenen Benutzer, Gruppen und Maschinen auszustellen und zu verwalten. AWS Private CA Connector for AD bietet eine vollständig verwaltete Lösung AWS Private CA als direkten Ersatz für Ihr selbstverwaltetes Unternehmen, CAs ohne dass Sie lokale Agenten oder Proxyserver bereitstellen, patchen oder aktualisieren müssen.

Sie können diese Integration über die AWS Directory Service Konsole, die AWS Private CA Connector for AD-Konsole oder durch Aufrufen der CreateTemplateAPI einrichten. Informationen zur Verwendung des AWS Private CA Connectors für die Active Directory Konsole finden Sie unter AWS Private CA Connector für Active Directory. In den folgenden Abschnitten wird beschrieben, wie Sie diese Integration von der AWS Directory Service Konsole aus einrichten.

Voraussetzungen

Anweisungen zur Einrichtung finden Sie unter Connector für AD einrichten im AWS Private CA Connector for AD-Benutzerhandbuch.

AWS Private CA Connector für AD einrichten

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Directory Service Konsole unterhttps://console.aws.amazon.com/directoryservicev2/.

  2. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.

  3. Wählen Sie auf der Registerkarte Anwendungsverwaltung und im Bereich AWS Apps und Dienste die Option AWS Private CA Connector for AD aus. Die Seite Privates CA-Zertifikat erstellen für Active Directory wird angezeigt. Folgen Sie den Schritten auf der Konsole, um Ihre private CA für den Active Directory Connector zu erstellen, um sich bei Ihrer privaten CA zu registrieren. Weitere Informationen finden Sie unter Einen Konnektor erstellen.

  4. Nachdem Sie Ihren Connector erstellt haben, erfahren Sie in den folgenden Schritten, wie Sie die Details des AWS Private CA Connectors für AD anzeigen können, einschließlich des Status des Connectors und des Status der zugehörigen privaten CA.

Sehen Sie sich Ihren AWS Private CA Connector für AD an

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Directory Service Konsole unterhttps://console.aws.amazon.com/directoryservicev2/.

  2. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.

  3. Auf der Registerkarte Anwendungsverwaltung und im Bereich AWS Apps und Dienste können Sie Ihre Private CA-Connectors und die zugehörige private CA einsehen. Standardmäßig sehen Sie die folgenden Felder:

    1. AWS Private CA Connector-ID — Die eindeutige Kennung für einen AWS Private CA Connector. Wenn Sie ihn auswählen, gelangen Sie zur Detailseite dieses AWS Private CA Connectors.

    2. AWS Private CA Betreff — Informationen über den eindeutigen Namen für die CA. Wenn Sie darauf klicken, gelangen Sie zur Detailseite dieses AWS Private CA.

    3. Status — Basierend auf einer Statusüberprüfung für den AWS Private CA Connector und den AWS Private CA. Wenn beide Prüfungen erfolgreich sind, wird Aktiv angezeigt. Wenn eine der Prüfungen fehlschlägt, wird 1/2 Prüfungen fehlgeschlagen angezeigt. Wenn beide Prüfungen fehlschlagen, wird Fehlgeschlagen angezeigt. Weitere Informationen über den Status „fehlgeschlagen“ erhalten Sie, wenn Sie den Mauszeiger über den Hyperlink bewegen, um zu erfahren, welche Prüfung fehlgeschlagen ist. Folgen Sie den Anweisungen in der Konsole, um das Problem zu beheben.

    4. Erstellungsdatum — Der Tag, an dem der AWS Private CA Connector erstellt wurde.

Weitere Informationen finden Sie unter Konnektor-Details anzeigen.

Überprüfen Sie die Ausstellung von Zertifikaten für AD-Benutzer

Gehen Sie wie folgt vor, um zu bestätigen, AWS Private CA dass Zertifikate für Ihr selbst Active Directory verwaltetes Unternehmen ausgestellt werden:

  • Starten Sie Ihre lokalen Domänencontroller neu.

  • Zeigen Sie Ihre Zertifikate mit Microsoft Management Console an. Weitere Informationen finden Sie in der MicrosoftDokumentation.