Configurer le AWS Private CA connecteur pour AD - AWS Directory Service
PrérequisConfiguration AWS Private CA du connecteur pour ADAfficher votre AWS Private CA connecteur pour ADVérifier l'émission de certificats aux utilisateurs d'AD

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer le AWS Private CA connecteur pour AD

Vous pouvez intégrer votre gestion autonome à AWS Private Certificate Authority l'utilisation Active Directory d'AD Connector pour émettre et gérer des certificats pour les utilisateurs, les groupes et les machines associés à votre domaine AD. AWS Private CA Connector for AD fournit une solution entièrement gérée AWS Private CA en remplacement de votre entreprise autogérée CAs sans que vous ayez à déployer, à appliquer des correctifs ou à mettre à jour des agents locaux ou des serveurs proxy.

Vous pouvez configurer cette intégration par le biais de la AWS Directory Service console, de la console AWS Private CA Connector for AD ou en appelant l'CreateTemplateAPI. Pour utiliser le AWS Private CA connecteur pour Active Directory console, voir AWS Private CA Connecteur pour Active Directory. Les sections suivantes décrivent comment configurer cette intégration depuis la AWS Directory Service console.

Prérequis

Pour les instructions de configuration, voir Configurer le connecteur pour AD dans le guide de l'utilisateur du AWS Private CA connecteur pour AD.

Configuration AWS Private CA du connecteur pour AD

  1. Connectez-vous à la AWS Directory Service console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/directoryservicev2/.

  2. Sur la page Directories (Annuaires), choisissez l'ID de votre annuaire.

  3. Dans l'onglet Gestion des AWS applications et dans la section Applications et services, sélectionnez AWS Private CA Connector for AD. La page Créer un certificat CA privé pour Active Directory apparaît. Suivez les étapes indiquées sur la console pour créer votre autorité de certification privée pour le Active Directory connecteur afin de vous inscrire auprès de votre autorité de certification privée. Pour de plus amples informations, veuillez consulter Creating a connector (français non garanti).

  4. Après avoir créé votre connecteur, les étapes suivantes vous expliquent comment afficher les détails du AWS Private CA connecteur pour AD, y compris le statut du connecteur et le statut de l'autorité de certification privée associée.

Afficher votre AWS Private CA connecteur pour AD

  1. Connectez-vous à la AWS Directory Service console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/directoryservicev2/.

  2. Sur la page Directories (Annuaires), choisissez l'ID de votre annuaire.

  3. Dans l'onglet Gestion des AWS applications et dans la section Applications et services, vous pouvez afficher vos connecteurs d'autorité de certification privée et votre autorité de certification privée associée. Par défaut, les champs suivants s'affichent :

    1. AWS Private CA ID du connecteur : identifiant unique d'un AWS Private CA connecteur. Si vous le sélectionnez, vous accédez à la page de détails de ce AWS Private CA connecteur.

    2. AWS Private CA objet — Informations sur le nom distinctif de l'autorité de certification. Cliquez dessus pour accéder à la page de détails de cet élément AWS Private CA.

    3. État — Sur la base d'une vérification de l'état du AWS Private CA connecteur et du AWS Private CA. Si les deux contrôles sont réussis, Actif s'affiche. Si l'une des vérifications échoue, la mention 1/2 checks failed (1 vérifications sur 2 a échoué) s'affiche. Si les deux vérifications échouent, la mention Failed (Échec) s'affiche. Pour plus d'informations sur un état d'échec, passez le pointeur de la souris sur le lien hypertexte pour savoir quelle vérification a échoué. Suivez les instructions de la console pour résoudre le problème.

    4. Date de création — Le jour où le AWS Private CA connecteur a été créé.

Pour plus d'informations, veuillez consulter View connector details (français non garanti).

Vérifier l'émission de certificats aux utilisateurs d'AD

Procédez comme suit pour confirmer que des certificats AWS Private CA sont émis pour votre compte autogéré Active Directory :

  • Redémarrez vos contrôleurs de domaine locaux.

  • Consultez vos certificats avecMicrosoft Management Console. Pour plus d'informations, consultez Microsoftla documentation.