Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurer le AWS CA privée connecteur pour AD
Vous pouvez intégrer votre Active Directory autogéré à AWS Autorité de certification privée l'aide d'AD Connector pour émettre et gérer des certificats pour les utilisateurs, les groupes et les machines associés à votre domaine AD. AWS CA privée Connector for AD fournit une solution entièrement gérée AWS CA privée en remplacement de votre entreprise autogérée CAs sans que vous ayez à déployer, à appliquer des correctifs ou à mettre à jour des agents locaux ou des serveurs proxy.
Vous pouvez configurer cette intégration par le biais de la Directory Service
console, de la console AWS CA privée Connector for AD ou en appelant l'CreateTemplateAPI. Pour utiliser la console AWS CA privée Connector for Active Directory, consultez AWS CA privée Connector for Active Directory. Les sections suivantes décrivent comment configurer cette intégration depuis la Directory Service
console.
Prérequis
Pour les instructions de configuration, voir Configurer le connecteur pour AD dans le guide de l'utilisateur du AWS CA privée connecteur pour AD.
Configuration AWS CA privée du connecteur pour AD
Pour créer un connecteur CA privé pour Active Directory
Connectez-vous à la Directory Service console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/directoryservicev2/
. Sur la page Directories (Annuaires), choisissez l'ID de votre annuaire.
Dans l'onglet Gestion des AWS applications et dans la section Applications et services, sélectionnez AWS CA privée Connector for AD.
Sur la page Créer un certificat d'autorité de certification privée pour Active Directory, suivez les étapes de création de votre connecteur d'autorité de certification privée pour Active Directory.
Pour de plus amples informations, veuillez consulter Creating a connector (français non garanti).
Afficher votre AWS CA privée connecteur pour AD
Pour afficher les détails du connecteur Private CA
Connectez-vous à la Directory Service console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/directoryservicev2/
. Sur la page Directories (Annuaires), choisissez l'ID de votre annuaire.
Dans l'onglet Gestion des AWS applications et dans la section Applications et services, consultez vos connecteurs d'autorité de certification privée et l'autorité de certification privée associée. Les champs suivants s'affichent :
AWS CA privée ID du connecteur : identifiant unique d'un AWS CA privée connecteur. Sélectionnez-le pour afficher la page de détails.
AWS CA privée objet — Informations concernant le nom distinctif de l'autorité de certification. Sélectionnez-le pour afficher la page de détails.
État — Résultats de la vérification de l'état du AWS CA privée connecteur et AWS CA privée :
Actif — Les deux contrôles sont réussis
Échec d'une demi-vérification — échec d'une vérification
Échec : les deux vérifications échouent
Pour obtenir des informations sur le statut d'échec, passez le pointeur de la souris sur le lien hypertexte pour voir quelle vérification a échoué.
État d'inscription des certificats DC — Vérification de l'état du certificat du contrôleur de domaine :
Activé — L'inscription aux certificats est activée
Désactivé — L'inscription au certificat est désactivée
Date de création : date de création AWS CA privée du connecteur.
Pour plus d'informations, veuillez consulter View connector details (français non garanti).
Vérifier l'émission de certificats aux utilisateurs d'AD
Procédez comme suit pour confirmer que des certificats AWS CA privée sont émis pour votre Active Directory autogéré :
-
Redémarrez vos contrôleurs de domaine locaux.
-
Consultez vos certificats avecMicrosoft Management Console. Pour plus d'informations, consultez Microsoftla documentation
.
