翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# スマートカード認証の設定を管理する
<a name="manage-clientauth"></a>

2 つの異なる方法を使用して、スマートカード認証の設定を管理できます。 AWS マネジメントコンソール メソッドまたは AWS CLI メソッドを使用できます。

**Topics**
+ [証明書の詳細を表示する](#describe-a-certificate-clientauth)
+ [証明書の登録解除](#dergister-a-certificate-clientauth)
+ [スマートカード認証を無効にする](#disable-smart-card-clientauth)

## 証明書の詳細を表示する
<a name="describe-a-certificate-clientauth"></a>

以下のいずれかの方法を使用して、証明書の有効期限を確認します。

**方法 1: ( Directory Service AWS マネジメントコンソール) で証明書の詳細を表示するには**

1. [AWS Directory Service コンソール](https://console.aws.amazon.com/directoryservicev2/)のナビゲーションペインで、**[Directories]** (ディレクトリ) をクリックします。

1. AD Connector ディレクトリのディレクトリ ID リンクをクリックします。

1. **[Directory details]** (ディレクトリの詳細) ページで、**[Networking & security]** (ネットワークとセキュリティ) タブを選択します。

1. **[Smart card authentication]** (スマートカード認証) セクションの **[CA certificates]** (CA 証明書) で、証明書 ID を選択し、その証明書に関する詳細を表示します。

**方法 2: ( Directory Service AWS CLI) で証明書の詳細を表示するには**
+ 以下のコマンドを実行してください。証明書 ID として、`register-certificate` または `list-certificates` から返される識別子を使用します。

  ```
  aws ds describe-certificate --directory-id {{your_directory_id}} --certificate-id {{your_cert_id}}
  ```

## 証明書の登録解除
<a name="dergister-a-certificate-clientauth"></a>

以下のいずれかの方法を使用して、証明書を登録解除します。

**注記**  
登録されている証明書が 1 つのみの場合は、証明書を登録解除する前に、まずスマートカード認証を無効にする必要があります。

**方法 1: ( Directory Service AWS マネジメントコンソール) で証明書の登録を解除するには**

1. [AWS Directory Service コンソール](https://console.aws.amazon.com/directoryservicev2/)のナビゲーションペインで、**[Directories]** (ディレクトリ) をクリックします。

1. AD Connector ディレクトリのディレクトリ ID リンクをクリックします。

1. **[Directory details]** (ディレクトリの詳細) ページで、**[Networking & security]** (ネットワークとセキュリティ) タブを選択します。

1. **[Smart card authentication]** (スマートカード認証) セクションの **[CA certificates]** (CA 証明書) で、登録解除する証明書を選択して **[Actions]** (アクション) をクリックし、**[Deregister certificate]** (証明書の登録解除) をクリックします。
**重要**  
登録解除しようとしている証明書がアクティブではなく、スマートカード認証の CA 証明書チェーンの一部として現在使用されていないことを確認してください。

1. **[Deregister a CA certificate]** (CA 証明書を登録解除する) ダイアログボックスで、**[Deregister]** (登録解除) をクリックします。

**方法 2: ( Directory Service AWS CLI) で証明書の登録を解除するには**
+ 以下のコマンドを実行してください。証明書 ID として、`register-certificate` または `list-certificates` から返される識別子を使用します。

  ```
  aws ds deregister-certificate --directory-id {{your_directory_id}} --certificate-id {{your_cert_id}}
  ```

## スマートカード認証を無効にする
<a name="disable-smart-card-clientauth"></a>

スマートカード認証を無効にするには、以下のいずれかの方法を使用します。

**方法 1: Directory Service (AWS マネジメントコンソール) でスマートカード認証を無効にするには**

1. [AWS Directory Service コンソール](https://console.aws.amazon.com/directoryservicev2/)のナビゲーションペインで、**[Directories]** (ディレクトリ) をクリックします。

1. AD Connector ディレクトリのディレクトリ ID リンクをクリックします。

1. **[Directory details]** (ディレクトリの詳細) ページで、**[Networking & security]** (ネットワークとセキュリティ) タブを選択します。

1. **[Smart card authentication]** (スマートカード認証) セクションで、**[Disable]** (無効化) をクリックします。

1. **[Disable smart card authentication]** (スマートカード認証を無効にする) ダイアログボックスで、**[Disable]** (無効化) をクリックします。

**方法 2: Directory Service (AWS CLI) でスマートカード認証を無効にするには**
+ 以下のコマンドを実行してください。

  ```
  aws ds disable-client-authentication --directory-id {{your_directory_id}} --type SmartCard
  ```