Configurar o CA Privada da AWS Connector for AD - AWS Directory Service
Pré-requisitosConfiguração do CA Privada da AWS Connector para ADVisualizar o CA Privada da AWS Connector para ADVerifique a emissão do certificado para usuários do AD

Configurar o CA Privada da AWS Connector for AD

Você pode integrar o Active Directory autogerenciado ao Autoridade de Certificação Privada da AWS usando o AD Connector com para emitir e gerenciar certificados para usuários, grupos e máquinas associados ao domínio do AD. CA Privada da AWS O Connector para AD fornece um CA Privada da AWS totalmente gerenciado como substituição direto para as CAs corporativas autogerenciadas. sem a exigência de implantar, corrigir ou atualizar agentes locais ou servidores de proxy.

Você pode configurar a integração por meio do console do Directory Service, do console do CA Privada da AWS Connector para AD ou chamando a API CreateTemplate. Para usar o console do CA Privada da AWS Connector para Active Directory, consulte CA Privada da AWS Connector para Active Directory. As seções a seguir descrevem como configurar essa integração usando o console do Directory Service.

Pré-requisitos

Para obter instruções sobre configuração, consulte Configurar o Connector para AD no Guia do usuário do CA Privada da AWS Connector para AD.

Configuração do CA Privada da AWS Connector para AD

Para criar um conector do Private CA para o Active Directory

  1. Faça login no Console de gerenciamento da AWS e abra o console do Directory Service em https://console.aws.amazon.com/directoryservicev2/.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Na guia Gerenciamento de aplicações e na seção Aplicativos e serviços da AWS, escolha CA Privada da AWS Conector para AD.

  4. Na página Criar certificado Private CA para Active Directory, conclua as etapas para criar a CA privada para o Active Directory Connector.

Para obter mais informações, consulte Criar um conector.

Visualizar o CA Privada da AWS Connector para AD

Para visualizar os detalhes do conector do Private CA

  1. Faça login no Console de gerenciamento da AWS e abra o console do Directory Service em https://console.aws.amazon.com/directoryservicev2/.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Na guia Gerenciamento de aplicações e na seção Aplicativos e serviços da AWS, visualize os conectores do Private CA e o Private CA associado. O formulário a seguir exibe:

    1. ID do CA Privada da AWS Connector — O identificador exclusivo de um conector do CA Privada da AWS. Selecione-o para visualizar a página de detalhes.

    2. Assunto do CA Privada da AWS — Informações sobre o nome distinto da CA. Clique no nome dele para ver a página de detalhes.

    3. Status — Resultados da verificação de status do CA Privada da AWS Connector e do CA Privada da AWS:

      • Ativo — Ambas as verificações são aprovadas

      • 1/2 verificação falhou — Uma verificação falhou

      • Falhou — Ambas as verificações falharam

      Para obter mais informações sobre um status de falha, passe o mouse sobre o hiperlink para saber qual verificação falhou.

    4. Status de inscrição de certificados DC — Verificação do status do certificado do controlador de domínio:

      • Habilitado — A inscrição do certificado está ativada

      • Desabilitado — A inscrição no certificado está desativada

    5. Data de criação — Quando o CA Privada da AWS Connector foi criado.

Para obter mais informações, consulte Visualizar detalhes do conector.

Verifique a emissão do certificado para usuários do AD

Conclua as etapas a seguir para confirmar que o CA Privada da AWS está emitindo certificados para o Active Directory autogerenciado:

  • Reinicie os controladores de domínio on-premises.

  • Veja seus certificados com o Microsoft Management Console. Para obter mais informações, consulte a Documentação do Microsoft.