Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurare AWS Private CA Connector for AD
Puoi integrare la tua Active Directory autogestita con AWS Private Certificate Authority l'utilizzo di AD Connector per emettere e gestire certificati per utenti, gruppi e computer aggiunti al dominio AD. AWS Private CA Connector for AD fornisce una soluzione completamente gestita AWS Private CA che sostituisce direttamente l'azienda autogestita CAs senza che sia necessario distribuire, applicare patch o aggiornare agenti locali o server proxy.
Puoi configurare questa integrazione tramite la AWS Directory Service
console, la console AWS Private CA Connector for AD o chiamando l'API. CreateTemplate Per utilizzare la console AWS Private CA Connector for Active Directory, vedi AWS Private CA Connettore per Active Directory. Le sezioni seguenti descrivono come configurare questa integrazione dalla AWS Directory Service
console.
Prerequisiti
Per le istruzioni di configurazione, consulta Configurare Connector for AD nella Guida per l'utente di AWS Private CA Connector for AD.
Configurazione di AWS Private CA Connector for AD
Per creare un connettore CA privato per Active Directory
Accedi a AWS Management Console e apri la AWS Directory Service console all'indirizzohttps://console.aws.amazon.com/directoryservicev2/
. Nella pagina Directories (Directory), scegli l'ID della directory.
Nella scheda Gestione delle AWS applicazioni e nella sezione App e servizi, scegli AWS Private CA Connector for AD.
Nella pagina Crea certificato CA privato per Active Directory, completa i passaggi per creare il connettore CA privata per Active Directory.
Per ulteriori informazioni, consulta Creazione di un connettore.
Visualizza il tuo AWS Private CA Connector for AD
Per visualizzare i dettagli del connettore CA privato
Accedi a AWS Management Console e apri la AWS Directory Service console all'indirizzohttps://console.aws.amazon.com/directoryservicev2/
. Nella pagina Directories (Directory), scegli l'ID della directory.
Nella scheda Gestione delle AWS applicazioni e nella sezione app e servizi, visualizza i connettori CA privati e la CA privata associata. Vengono visualizzati i seguenti campi:
AWS Private CA ID connettore: l'identificatore univoco di un AWS Private CA connettore. Sceglilo per visualizzare la pagina dei dettagli.
AWS Private CA oggetto: informazioni relative al nome distinto della CA. Sceglilo per visualizzare la pagina dei dettagli.
Status: risultati del controllo dello stato del AWS Private CA Connector e AWS Private CA:
Attivo: entrambi i controlli vengono superati
1/2 controlli non riusciti: un controllo fallisce
Fallito: entrambi i controlli hanno esito negativo
Per informazioni sullo stato dell'operazione non riuscita, passa il mouse sul collegamento ipertestuale per vedere quale controllo non è riuscito.
Stato di registrazione dei certificati DC: verifica dello stato dello stato del certificato del controller di dominio:
Abilitato: la registrazione dei certificati è abilitata
Disabilitata: la registrazione dei certificati è disabilitata
Data di creazione: quando è stato creato il AWS Private CA connettore.
Per ulteriori informazioni, consulta Visualizzazione dei dettagli del connettore.
Verifica l'emissione del certificato agli utenti AD
Completa i seguenti passaggi per confermare che AWS Private CA stai emettendo certificati per il tuo Active Directory autogestito:
-
Riavvia i controller di dominio locali.
-
Visualizza i tuoi certificati con. Microsoft Management Console Per ulteriori informazioni, consulta Microsoftla documentazione
.
