Administración de LDAPS del lado del cliente - AWS Directory Service
Ver detalles del certificadoAnular el registro de un certificadoDeshabilitación de LDAPS del cliente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de LDAPS del lado del cliente

Utilice estos comandos para administrar la configuración de LDAPS.

Puede utilizar dos métodos distintos para administrar la configuración de LDAPS del lado del cliente. Puede utilizar el Consola de administración de AWS método o el AWS CLI método.

Ver detalles del certificado

Utilice cualquiera de los métodos siguientes para ver cuándo está establecida la caducidad de un certificado.

Método 1: para ver los detalles del certificado en Directory Service (Consola de administración de AWS)

  1. En el panel de navegación de la consola de AWS Directory Service, seleccione Directorios.

  2. Elija el enlace del ID de directorio correspondiente a su directorio.

  3. En la página Directory details (Detalles del directorio), elija la pestaña Networking & security (Redes y seguridad).

  4. En la sección Client-side LDAPS (LDAPS del lado del cliente), en CA certificates (Certificados de entidad de certificación), se mostrará la información del certificado.

Método 2: ver los detalles del certificado en Directory Service (AWS CLI)

  • Ejecute el siguiente comando. Para obtener el ID de certificado, utilice el identificador devuelto por register-certificate o list-certificates. 

    aws ds describe-certificate --directory-id your_directory_id --certificate-id your_cert_id

Anular el registro de un certificado

Utilice cualquiera de los métodos siguientes para anular el registro de un certificado.

nota

Si sólo se registra un certificado, primero debe deshabilitar LDAPS antes de anular el registro del certificado.

Método 1: anular el registro de un certificado en Directory Service ()Consola de administración de AWS

  1. En el panel de navegación de la consola de AWS Directory Service, seleccione Directorios.

  2. Elija el enlace del ID de directorio correspondiente a su directorio.

  3. En la página Directory details (Detalles del directorio), elija la pestaña Networking & security (Redes y seguridad).

  4. En la sección Client-side LDAPS (LDAPS del lado del cliente), elija Actions (Acciones) y, a continuación, elija Deregister certificate (Anular registro del certificado).

  5. En el cuadro de diálogo Deregister a CA certificate (Anular el registro del certificado de entidad de certificación), elija Deregister (Anular registro).

Método 2: anular el registro de un certificado en () Directory ServiceAWS CLI

  • Ejecute el siguiente comando. Para obtener el ID de certificado, utilice el identificador devuelto por register-certificate o list-certificates. 

    aws ds deregister-certificate --directory-id your_directory_id --certificate-id your_cert_id

Deshabilitación de LDAPS del cliente

Utilice cualquiera de los métodos siguientes para deshabilitar LDAPS del lado del cliente.

Método 1: deshabilitar el LDAPS del lado del cliente en () Directory ServiceConsola de administración de AWS

  1. En el panel de navegación de la consola de AWS Directory Service, seleccione Directorios.

  2. Elija el enlace del ID de directorio correspondiente a su directorio.

  3. En la página Directory details (Detalles del directorio), elija la pestaña Networking & security (Redes y seguridad).

  4. En la sección Client-side LDAPS (LDAPS del lado del cliente), elija Disable (Deshabilitar).

  5. En el cuadro de diálogo Disable client-side LDAPS (Deshabilitar LDAPS del lado del cliente), elija Disable (Deshabilitar).

Método 2: Para deshabilitar el LDAPS del lado del cliente en () Directory ServiceAWS CLI

  • Ejecute el siguiente comando.

    aws ds disable-ldaps --directory-id your_directory_id --type Client