As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar o CA Privada da AWS conector para AD
Você pode integrar seu Active Directory autogerenciado com Autoridade de Certificação Privada da AWS o uso do AD Connector para emitir e gerenciar certificados para seus usuários, grupos e máquinas associados ao domínio AD. CA Privada da AWS O Connector for AD fornece um substituto totalmente gerenciado CA Privada da AWS como substituto imediato para sua empresa autogerenciada, CAs sem exigir que você implante, corrija ou atualize agentes locais ou servidores proxy.
Você pode configurar essa integração por meio do Directory Service
console, do console do CA Privada da AWS Connector for AD ou chamando a CreateTemplateAPI. Para usar o console do CA Privada da AWS Conector para Active Directory, consulte CA Privada da AWS Conector para Active Directory. As seções a seguir descrevem como configurar essa integração usando o console do Directory Service
.
Pré-requisitos
Para obter instruções de configuração, consulte Configurar o conector para AD no Guia do usuário do CA Privada da AWS conector para AD.
Configurando o CA Privada da AWS conector para AD
Para criar um conector do Private CA para o Active Directory
Faça login no Console de gerenciamento da AWS e abra o Directory Service console emhttps://console.aws.amazon.com/directoryservicev2/
. Na página Directories (Diretórios), escolha o ID do diretório.
Na guia Gerenciamento de aplicações e na seção Aplicativos e serviços da AWS , escolha CA Privada da AWS Conector para AD.
Na página Criar um certificado de CA privada para o Active Directory, conclua as etapas para criar a CA privada para o Active Directory Connector.
Para obter mais informações, consulte Criar um conector.
Veja seu CA Privada da AWS conector para AD
Para visualizar os detalhes do conector do Private CA
Faça login no Console de gerenciamento da AWS e abra o Directory Service console emhttps://console.aws.amazon.com/directoryservicev2/
. Na página Directories (Diretórios), escolha o ID do diretório.
Na guia Gerenciamento de aplicações e na seção Aplicativos e serviços da AWS , visualize os conectores do Private CA e o Private CA associado. Os seguintes campos são exibidos:
CA Privada da AWS ID do conector — O identificador exclusivo de um CA Privada da AWS conector. Selecione-o para visualizar a página de detalhes.
CA Privada da AWS assunto — Informações sobre o nome distinto da CA. Selecione-o para visualizar a página de detalhes.
Status — Resultados da verificação de status do CA Privada da AWS conector e CA Privada da AWS:
Ativo — Ambas as verificações foram aprovadas
1/2 verificação falhou — Uma verificação falhou
Falhou — Ambas as verificações falharam
Para obter mais informações sobre um status de falha, passe o mouse sobre o hiperlink para saber qual verificação falhou.
Status de inscrição de certificados DC — Verificação do status do certificado do controlador de domínio:
Habilitado — A inscrição do certificado está habilitada
Desabilitado — A inscrição do certificado está desabilitada
Data de criação — Quando o CA Privada da AWS conector foi criado.
Para obter mais informações, consulte Visualizar detalhes do conector.
Verifique a emissão do certificado para usuários do AD
Conclua as etapas a seguir para confirmar que CA Privada da AWS está emitindo certificados para seu Active Directory autogerenciado:
-
Reinicie os controladores de domínio on-premises.
-
Veja seus certificados com o Microsoft Management Console. Para obter mais informações, consulte a Documentação do Microsoft
.
