Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configurar el AWS Private CA conector para AD
Puede integrar su autogestión Active Directory con el AWS Private Certificate Authority uso de AD Connector para emitir y administrar certificados para los usuarios, grupos y máquinas unidos al dominio de AD. AWS Private CA Connector for AD ofrece un sistema totalmente gestionado AWS Private CA que sustituye directamente a su empresa autogestionada CAs sin necesidad de implementar, aplicar parches o actualizar agentes locales o servidores proxy.
Puede configurar esta integración a través de la AWS Directory Service
consola, la consola de AWS Private CA Connector for AD o llamando a la CreateTemplateAPI. Para usar el AWS Private CA Connector para la Active Directory consola, consulte AWS Private CA Connector for Active Directory. En las siguientes secciones se describe cómo configurar esta integración desde la AWS Directory Service
consola.
Requisitos previos
Para obtener instrucciones de configuración, consulte Configurar Connector para AD en la Guía del usuario de AWS Private CA Connector for AD.
Configuración del Conector de la AWS Private CA para el AD
Inicie sesión en AWS Management Console y abra la AWS Directory Service consola enhttps://console.aws.amazon.com/directoryservicev2/
. En la página Directorios, elija el ID del directorio.
En la pestaña Administración de AWS aplicaciones y en la sección de aplicaciones y servicios, selecciona AWS Private CA Connector for AD. Aparece la página Crear certificado de CA privada para Active Directory. Siga los pasos de la consola para crear su entidad de certificación (CA) privada para que el conector del Active Directory se inscriba en ella. Para obtener más información, consulte Creación de un conector.
Tras crear el conector, en los siguientes pasos se explica cómo ver los detalles del AWS Private CA conector para AD, incluido el estado del conector y el estado de la CA privada asociada.
Vea su AWS Private CA conector para AD
Inicie sesión en AWS Management Console y abra la AWS Directory Service consola enhttps://console.aws.amazon.com/directoryservicev2/
. En la página Directorios, elija el ID del directorio.
En la pestaña Administración de AWS aplicaciones y en la sección de aplicaciones y servicios, puede ver sus conectores de CA privada y la CA privada asociada. De forma predeterminada, verá los siguientes campos:
AWS Private CA ID de conector: el identificador único de un AWS Private CA conector. Al seleccionarlo, se accede a la página de detalles de ese AWS Private CA conector.
AWS Private CA asunto: información sobre el nombre distintivo de la CA. Al hacer clic en él, se accede a la página de detalles de AWS Private CA.
Estado: basado en una verificación de estado del AWS Private CA conector y del AWS Private CA. Si se aprueban ambas comprobaciones, aparecerá Activo. Si una de las comprobaciones falla, aparece 1/2 comprobaciones con errores. Si ambas comprobaciones fallan, aparece Error. Para obtener más información sobre un estado fallido, coloque el puntero del ratón sobre el hipervínculo para saber qué comprobación tuvo errores. Siga las instrucciones de la consola para solucionarlo.
Fecha de creación: el día en que se creó el AWS Private CA conector.
Para obtener más información, consulte Ver detalles del conector.
Verifique la emisión del certificado para los usuarios de AD
Complete los siguientes pasos para confirmar que AWS Private CA está emitiendo certificados para su autogestiónActive Directory:
-
Reinicie los controladores de dominio locales.
-
Consulte sus certificados con Microsoft Management Console. Para obtener más información, consulte Documentación de Microsoft
.
