Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS Private CA Connector für AD einrichten
<a name="ad_connector_pca_connector"></a>

Sie können Ihr selbstverwaltetes Active Directory in die AWS Private Certificate Authority Verwendung von AD Connector integrieren, um Zertifikate für Ihre in eine AD-Domäne eingebundenen Benutzer, Gruppen und Maschinen auszustellen und zu verwalten. AWS Private CA Connector for AD bietet eine vollständig verwaltete Lösung AWS Private CA als direkten Ersatz für Ihr selbstverwaltetes Unternehmen, CAs ohne dass Sie lokale Agenten oder Proxyserver bereitstellen, patchen oder aktualisieren müssen.

Sie können diese Integration über die Directory Service Konsole, die AWS Private CA Connector for AD-Konsole oder durch Aufrufen der [https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API-CreateTemplate.html](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API-CreateTemplate.html)API einrichten. Informationen zur Verwendung der AWS Private CA Connector für Active Directory-Konsole finden Sie unter [AWS Private CA Connector für Active Directory](https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-ad.html). In den folgenden Abschnitten wird beschrieben, wie Sie diese Integration von der Directory Service Konsole aus einrichten.

## Voraussetzungen
<a name="ad_connector_pca_connector_pre-reqs"></a>

Anweisungen zur Einrichtung finden Sie unter [Connector für AD einrichten](https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-ad-getting-started-prerequisites.html) im AWS Private CA Connector for AD-Benutzerhandbuch.

## AWS Private CA Connector für AD einrichten
<a name="ad_connector_pca_connector_set_up"></a>

**Um einen privaten CA-Connector für Active Directory zu erstellen**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Directory Service Konsole unter[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1. Wählen Sie auf der Seite **Directories (Verzeichnisse)** Ihre Verzeichnis-ID aus.

1. Wählen Sie auf der Registerkarte **Anwendungsverwaltung** und im Bereich **AWS Apps und Dienste** die Option **AWS Private CA Connector for AD** aus.

1. Führen **Sie auf der Seite Privates CA-Zertifikat für Active Directory** erstellen die Schritte aus, um Ihren privaten CA for Active Directory-Connector zu erstellen.

Weitere Informationen finden Sie unter [Einen Konnektor erstellen](https://docs.aws.amazon.com/privateca/latest/userguide/create-connector-for-ad.html).

## Sehen Sie sich Ihren AWS Private CA Connector für AD an
<a name="ad_connector_pca_connector_view"></a>

**Um die Details des privaten CA-Connectors anzuzeigen**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Directory Service Konsole unter[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1. Wählen Sie auf der Seite **Directories (Verzeichnisse)** Ihre Verzeichnis-ID aus.

1. Sehen Sie sich auf der Registerkarte **Anwendungsverwaltung** und im Bereich **AWS Apps und Dienste** Ihre Private CA-Connectors und die zugehörige private CA an. Die folgenden Felder werden angezeigt:

   1. **AWS Private CA Connector-ID** — Die eindeutige Kennung für einen AWS Private CA Connector. Wählen Sie es aus, um die Detailseite anzuzeigen.

   1. **AWS Private CA Betreff** — Informationen zum eindeutigen Namen der CA. Wählen Sie es aus, um die Detailseite aufzurufen.

   1. **Status** — Ergebnisse der Statusprüfung für den AWS Private CA Connector und AWS Private CA:
      + **Aktiv** — Beide Prüfungen bestehen
      + **1/2 Prüfungen fehlgeschlagen** — Eine Prüfung schlägt fehl
      + **Fehlgeschlagen** — Beide Prüfungen schlagen fehl

      Einzelheiten zum Status „Fehlgeschlagen“ erhalten Sie, wenn Sie mit der Maus auf den Hyperlink zeigen, um zu sehen, welche Prüfung fehlgeschlagen ist.

   1. **Registrierungsstatus für DC-Zertifikate — Statusüberprüfung für den Status des Domänencontroller-Zertifikats**:
      + **Aktiviert** — Die Zertifikatsregistrierung ist aktiviert
      + **Deaktiviert** — Die Zertifikatsregistrierung ist deaktiviert

   1. **Erstellungsdatum — Wann der AWS Private CA Connector erstellt** wurde.

Weitere Informationen finden Sie unter [Konnektor-Details anzeigen](https://docs.aws.amazon.com/privateca/latest/userguide/view-connector-for-ad.html).

## Überprüfen Sie die Ausstellung von Zertifikaten für AD-Benutzer
<a name="ms_ad_pca_connector_confirm"></a>

Gehen Sie wie folgt vor, um zu bestätigen, AWS Private CA dass Zertifikate für Ihr selbstverwaltetes Active Directory ausgestellt werden:
+ Starten Sie Ihre lokalen Domänencontroller neu.
+ Zeigen Sie Ihre Zertifikate mit Microsoft Management Console an. Weitere Informationen finden Sie in der [Microsoft-Dokumentation](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-the-mmc-snap-in).