클라이언트 측 LDAPS 관리 - AWS Directory Service

인증서 세부 정보 보기 인증서 등록 취소 클라이언트 측 LDAPS 비활성화

클라이언트 측 LDAPS 관리

LDAPS 구성을 관리하려면 다음 명령을 사용합니다.

두 가지 방법을 사용하여 클라이언트 측 LDAPS 설정을 관리할 수 있습니다. AWS Management 콘솔 방법 또는 AWS CLI 방법을 사용할 수 있습니다.

인증서 세부 정보 보기

다음 방법 중 하나를 사용하여 인증서가 만료되도록 설정된 시기를 확인합니다.

방법 1: Directory Service(AWS Management 콘솔)에서 인증서 세부 정보를 보려면

AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.
디렉터리에 대한 디렉터리 ID 링크를 선택합니다.
디렉터리 세부 정보 페이지에서 네트워킹 및 보안 탭을 선택합니다.
클라이언트 측 LDAPS 섹션의 CA 인증서 아래에 인증서에 대한 정보가 표시됩니다.

방법 2: Directory Service(AWS CLI)에서 인증서 세부 정보를 보려면

다음 명령을 실행합니다. 인증서 ID의 경우 register-certificate 또는 list-certificates에서 반환한 식별자를 사용합니다.
```
aws ds describe-certificate --directory-id your_directory_id --certificate-id your_cert_id
```

인증서 등록 취소

다음 방법 중 하나를 사용하여 인증서 등록을 취소합니다.

참고

인증서가 하나만 등록된 경우 먼저 LDAPS를 비활성화해야 인증서의 등록을 취소할 수 있습니다.

방법 1: Directory Service(AWS Management 콘솔)에서 인증서 등록을 취소하려면

AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.
디렉터리에 대한 디렉터리 ID 링크를 선택합니다.
디렉터리 세부 정보 페이지에서 네트워킹 및 보안 탭을 선택합니다.
클라이언트 측 LDAPS 섹션에서 작업을 선택한 다음 인증서 등록 취소를 선택합니다.
CA 인증서 등록 취소 대화 상자에서 등록 취소를 선택합니다.

방법 2: Directory Service(AWS CLI)에서 인증서 등록을 취소하려면

다음 명령을 실행합니다. 인증서 ID의 경우 register-certificate 또는 list-certificates에서 반환한 식별자를 사용합니다.
```
aws ds deregister-certificate --directory-id your_directory_id --certificate-id your_cert_id
```

클라이언트 측 LDAPS 비활성화

다음 방법 중 하나를 사용하여 클라이언트 측 LDAPS를 비활성화합니다.

방법 1: Directory Service(AWS Management 콘솔)에서 클라이언트 측 LDAPS를 비활성화하려면

AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.
디렉터리에 대한 디렉터리 ID 링크를 선택합니다.
디렉터리 세부 정보 페이지에서 네트워킹 및 보안 탭을 선택합니다.
클라이언트 측 LDAPS 섹션에서 비활성화를 선택합니다.
클라이언트 측 LDAPS 비활성화 대화 상자에서 비활성화를 선택합니다.

방법 2: Directory Service(AWS CLI)에서 클라이언트 측 LDAPS를 비활성화하려면

다음 명령을 실행합니다.


aws ds disable-ldaps --directory-id your_directory_id --type Client

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

클라이언트 측 LDAPS 활성화

mTLS 인증 사용