AWS Private CA Connector for AD の設定 - AWS Directory Service
前提条件AWS Private CA Connector for AD を設定するAWS Private CA Connector for AD を表示するAD ユーザーへの証明書の発行を検証する

AWS Private CA Connector for AD の設定

AD Connector を使用して、自己管理型 Active Directory と AWS Private Certificate Authority を統合し、AD ドメインに参加しているユーザー、グループ、およびマシンの証明書を発行および管理できます。AWS Private CAConnector for AD は、ローカルエージェントやプロキシサーバーをデプロイ、パッチ適用、更新しなくても、自己管理型のエンタープライズ CA の当座の代替として、フルマネージド AWS Private CA を提供します。

この統合は、Directory Service コンソール、AWS Private CA Connector for AD コンソール、または CreateTemplate API を呼び出すことで設定できます。AWS Private CA Connector for Active Directory コンソールを使用するには、「AWS Private CA Connector for Active Directory」を参照してください。以下のセクションでは、Directory Service コンソールからこの統合を設定する方法について説明します。

前提条件

セットアップ手順については、「AWS Private CA Connector for AD ユーザーガイド」の「Set up Connector for AD」を参照してください。

AWS Private CA Connector for AD を設定する

Private CA Connector for Active Directory を作成するには

  1. AWS マネジメントコンソール にサインインして、Directory Service で https://console.aws.amazon.com/directoryservicev2/ コンソールを開きます。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [アプリケーション管理] タブと [AWS アプリケーションとサービス] セクションで、[AWS Private CA Connector for AD] を選択します。

  4. [Active Directory のプライベート CA 証明書を作成する] ページで、Active Directory Connector のプライベート CA を作成するステップを完了します。

詳細については、「コネクタの作成」を参照してください。

AWS Private CA Connector for AD を表示する

Private CA Connector の詳細を表示するには

  1. AWS マネジメントコンソール にサインインして、Directory Service で https://console.aws.amazon.com/directoryservicev2/ コンソールを開きます。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [アプリケーション管理] タブと [AWS アプリケーションとサービス] セクションで、ユーザーの Private CA Connector とそれに関連するプライベート CA を表示します。以下のフィールドが表示されます。

    1. [AWS Private CA コネクタ ID] — AWS Private CA コネクタの固有識別子。それを選択して、その詳細ページを表示します。

    2. [AWS Private CA サブジェクト] — CA の識別名に関する情報。それを選択して、その詳細ページを表示します。

    3. ステータス – AWS Private CA Connector と AWS Private CA のステータスチェック結果:

      • [アクティブ] – 両方のチェックが合格

      • [1/2 チェックが失敗] – 1 つのチェックが失敗

      • [失敗] — 両方のチェックが失敗

      失敗したステータスの詳細については、ハイパーリンクにカーソルを合わせると、失敗したチェックが表示されます。

    4. [DC 証明書の登録ステータス] – ドメインコントローラー証明書のステータスチェック:

      • [有効] — 証明書の登録が有効になっている

      • [無効] – 証明書の登録は無効になっている

    5. [作成日] — AWS Private CA Connector が作成された日。

詳細については、「コネクタの詳細表示」を参照してください。

AD ユーザーへの証明書の発行を検証する

AWS Private CA が自己管理型 Active Directory に証明書を発行していることを確認するには、次の手順を実行します:

  • オンプレミスのドメインコントローラーを再起動します。

  • Microsoft Management Console で証明書を表示します。詳細については、「Microsoft ドキュメント」を参照してください。