Configuración de Conector de AWS Private CA para AD
Puede integrar su Active Directory autoadministrado con AWS Private Certificate Authority mediante el Conector AD para emitir y administrar certificados para los usuarios, grupos y máquinas incorporados a su dominio de AD. AWS Private CA Conector para AD proporciona un AWS Private CA totalmente administrado como un sustituto directo para sus autoridades de certificación (CA) empresariales autoadministradas sin necesidad de implementar, aplicar parches o actualizar agentes en las instalaciones o servidores proxy.
Puede configurar la integración de la consola deDirectory Service, el Conector de AWS Private CApara la consola de AD o mediante una llama a la API de CreateTemplate Para usar Conector de AWS Private CA para la consola de Active Directory, consulte Conector de AWS Private CA para Active Directory. En las siguientes secciones se describe cómo configurar esta integración desde la consola de Directory Service.
Requisitos previos
Para obtener instrucciones de configuración, consulte Set up Connector for AD en la Guía del usuario de Conector para AD de AWS Private CA.
Configuración del Conector de la AWS Private CA para el AD
Creación de Conector de Private CA para Active Directory
Inicie sesión en la Consola de administración de AWS y abra la consola de Directory Service en https://console.aws.amazon.com/directoryservicev2/
. En la página Directorios, elija el ID del directorio.
En la pestaña Administración de aplicaciones y en la sección de aplicaciones y servicios de AWS, seleccione Conector para AD de AWS Private CA.
En la página Create Private CA certificate for Active Directory, complete los pasos para crear su autorización de certificación (CA) privada para el Conector Active Directory.
Para obtener más información, consulte Creación de un conector.
Visualización de su Conector de AWS Private CA para AD
Cómo ver los detalles del conector de Private CA
Inicie sesión en la Consola de administración de AWS y abra la consola de Directory Service en https://console.aws.amazon.com/directoryservicev2/
. En la página Directorios, elija el ID del directorio.
En la pestaña Administración de aplicaciones y en la sección de aplicaciones y servicios de AWS, consulte sus conectores de Private CA como las Private CA asociadas. Los siguientes campos muestran:
ID de conector de AWS Private CA: el identificador único de un conector de AWS Private CA. Elíjalo para ver la página de detalles.
Asunto de AWS Private CA: información sobre el nombre distintivo de CA. Elíjalo para ver la página de detalles.
Estado: resultados de la comprobación de estado del conector AWS Private CA de y AWS Private CA:
Activo: ambas comprobaciones se aprueban
Fallo de 1/2 comprobación: una comprobación falla
Fallo: ambas comprobaciones fallan
Para ver detalles del estado de fallo, coloque el cursor sobre el hipervínculo para ver qué comprobación tuvo errores.
Estado de inscripción de los certificados DC: compruebe el estado del certificado del controlador de dominio:
Habilitado: la inscripción de certificados está habilitada
Deshabilitada: la inscripción de certificados está deshabilitada
Fecha de creación: el día en que se creó el conector de AWS Private CA.
Para obtener más información, consulte Ver detalles del conector.
Verificación de la emisión del certificado a los usuarios de AD
Complete los siguientes pasos para confirmar que la AWS Private CA está emitiendo los certificados para el Active Directory autoadministrado.
-
Reinicie los controladores de dominio en las instalaciones.
-
Consulte sus certificados con Microsoft Management Console. Para obtener más información, consulte Documentación de Microsoft
.
