기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AD용 AWS Private CA Connector 설정
AD Connector를 사용하여 자체 관리형 Active Directory를 AWS Private Certificate Authority와 통합하여 AD 도메인에 가입된 사용자, 그룹, 시스템에 대한 인증서를 발급하고 관리할 수 있습니다. AWS Private CA AD용 커넥터는 로컬 에이전트 또는 프록시 서버를 배포, 패치, 업데이트할 필요 없이 자체 관리형 엔터프라이즈 CA에 대한 드롭인 대체 기능인 완전 관리형 AWS Private CA를 제공합니다.
Directory Service 콘솔, AD 콘솔용 AWS Private CA 커넥터, CreateTemplate API 호출을 통해 이 통합을 설정할 수 있습니다. Active Directory용 AWS Private CA 커넥터 콘솔을 사용하려면 Active Directory용 AWS Private CA 커넥터를 참조하세요. 다음 섹션에서는 Directory Service 콘솔에서 이 통합을 설정하는 방법을 설명합니다.
사전 조건
설정 지침은 AD용 AWS Private CA 커넥터 사용 안내서의 AD용 커넥터 설정을 참조하세요.
AD용 AWS Private CA 커넥터 설정
Active Directory용 프라이빗 CA 커넥터를 생성하는 방법
AWS Management 콘솔에 로그인한 다음, https://console.aws.amazon.com/directoryservicev2/
에서 Directory Service 콘솔을 엽니다. [Directories] 페이지에서 디렉터리 ID를 선택합니다.
애플리케이션 관리 탭과 AWS 앱 및 서비스 섹션에서 AD용 AWS Private CA 커넥터를 선택합니다.
Active Directory용 프라이빗 CA 인증서 생성 페이지에서 Active Directory Connector용 프라이빗 CA 생성 단계를 완료합니다.
자세한 내용은 커넥터 생성을 참조하세요.
AD용 AWS Private CA 커넥터 보기
프라이빗 CA 커넥터 세부 정보를 보는 방법
AWS Management 콘솔에 로그인한 다음, https://console.aws.amazon.com/directoryservicev2/
에서 Directory Service 콘솔을 엽니다. [Directories] 페이지에서 디렉터리 ID를 선택합니다.
애플리케이션 관리 탭과 AWS 앱 및 서비스 섹션에서 프라이빗 CA 커넥터 및 연결된 프라이빗 CA를 확인합니다. 다음 필드가 표시됩니다.
AWS Private CA커넥터 ID - AWS Private CA 커넥터의 고유 식별자. 세부 정보 페이지를 보려면 선택합니다.
AWS Private CA 주체 - CA의 고유 이름에 대한 정보. 세부 정보 페이지를 보려면 선택합니다.
상태 - AWS Private CA 커넥터 및 AWS Private CA에 대한 상태 검사 결과:
활성 - 두 검사 모두 통과
1/2 검사 실패 - 하나의 검사 실패
실패 - 두 검사 모두 실패
실패 상태의 세부 정보를 보려면 하이퍼링크에 마우스를 대고 실패한 검사를 확인합니다.
DC 인증서 등록 상태 - 도메인 컨트롤러 인증서 상태 검사:
활성화됨 - 인증서 등록이 활성화됨
비활성화됨 - 인증서 등록이 비활성화됨
생성 날짜 - AWS Private CA 커넥터가 생성된 날짜.
자세한 내용은 커넥터 세부 정보 보기를 참조하세요.
AD 사용자에게 인증서 발급 확인
다음 단계를 완료하여 AWS Private CA가 자체 관리형 Active Directory에 인증서를 발급하는지 확인할 수 있습니다.
-
온프레미스 도메인 컨트롤러를 다시 시작합니다.
-
Microsoft Management Console을 사용하여 인증서를 봅니다. 자세한 내용은 Microsoft 설명서
를 참조하세요.
