기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Active Directory용 템플릿 업데이트
<a name="update-template-connector-for-ad"></a>

다음 절차에 따라 콘솔, 명령줄 또는 API for AWS Private CA Connector for Active Directory를 사용하여 템플릿을 업데이트합니다.

------
#### [ Console ]

**콘솔을 사용하여 템플릿을 업데이트하려면**

 AWS 계정에 로그인하고에서 Active Directory용 AWS Private CA 커넥터 콘솔을 엽니다**[https://console.aws.amazon.com/pca-connector-ad/home](https://console.aws.amazon.com/pca-connector-ad/home)**.

1. **Active Directory용 커넥터** 목록에서 업데이트하려는 템플릿의 커넥터를 선택합니다. 커넥터 템플릿을 보고 수정하려면 **편집**을 선택합니다.

1. 커넥터의 템플릿 세부 정보 페이지에서 **편집**을 선택합니다. 프롬프트에 따라 업데이트합니다. 영역 편집이 완료되면 **저장**을 선택하여 변경 사항을 저장합니다.

------
#### [ API ]

**API를 사용하여 템플릿을 업데이트하려면**

API를 사용하여 Active Directory의 템플릿을 업데이트하려면 Active Directory용 AWS Private CA 커넥터 API의 [UpdateTemplate](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_UpdateTemplate.html) 작업을 사용합니다.

------
#### [ CLI ]

**를 사용하여 템플릿을 업데이트하려면 AWS CLI**

CLI를 사용하여 Active Directory용 커넥터를 업데이트하려면의 Active Directory용 AWS Private CA 커넥터 섹션에서 [ update-template](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/update-template.html) 명령을 사용합니다 AWS CLI.

------

## Active Directory용 커넥터가 템플릿 변경 사항을 전파하는 방법
<a name="update-template-connector-for-ad-changes"></a>

AWS Private CA 는 클라이언트가 8시간마다 정책 캐시를 새로 고칠 때 정책에 템플릿을 적용합니다. 여기에는 템플릿 그룹 액세스 제어 항목에 대한 변경 사항이 포함됩니다. 클라이언트가 캐시를 새로 고치면 커넥터에서 사용 가능한 템플릿을 쿼리합니다. **자동 등록 새로 고침의 경우 클라이언트는 다음 조건 중 하나 또는 둘 다와 일치하는 인증서를 발급합니다.
+ 인증서가 갱신 기간 내에 있습니다.
+ 클라이언트 디바이스에 인증서가 없습니다.

*수동 새로 고침*의 경우 클라이언트가 커넥터를 쿼리하므로 템플릿을 발급으로 설정해야 합니다.

디버깅하는 경우 정책 캐시를 수동으로 지워 템플릿 변경 사항을 즉시 확인할 수 있습니다. 이렇게 하려면 클라이언트에서 다음 Powershell 명령을 실행합니다.

```
certutil -f -user -policyserver * -policycache delete
```