Configurar o AWS Private CA conector para AD - AWS Directory Service
Pré-requisitosConfiguração do AWS Private CA Connector para ADVeja seu AWS Private CA conector para ADVerifique a emissão do certificado para usuários do AD

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar o AWS Private CA conector para AD

Você pode integrar seu autogerenciamento Active Directory com AWS Private Certificate Authority o uso do AD Connector para emitir e gerenciar certificados para seus usuários, grupos e máquinas associados ao domínio AD. AWS Private CA O Connector for AD fornece um substituto totalmente gerenciado AWS Private CA como substituto imediato para sua empresa autogerenciada, CAs sem exigir que você implante, corrija ou atualize agentes locais ou servidores proxy.

Você pode configurar essa integração por meio do AWS Directory Service console, do console do AWS Private CA Connector for AD ou chamando a CreateTemplateAPI. Para usar o AWS Private CA Conector para Active Directory console, consulte AWS Private CA Conector para Active Directory. As seções a seguir descrevem como configurar essa integração a partir do AWS Directory Service console.

Pré-requisitos

Para obter instruções de configuração, consulte Configurar o conector para AD no Guia do usuário do AWS Private CA conector para AD.

Configuração do AWS Private CA Connector para AD

  1. Faça login no AWS Management Console e abra o AWS Directory Service console emhttps://console.aws.amazon.com/directoryservicev2/.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Na guia Gerenciamento de AWS aplicativos e na seção Aplicativos e serviços, escolha AWS Private CA Conector para AD. A página Criar certificado de CA privado para o Active Directory é exibida. Siga as etapas no console para criar uma CA privada para que o Active Directory Connector se registre nela. Para obter mais informações, consulte Criar um conector.

  4. Depois de criar seu conector, as etapas a seguir explicam como visualizar os detalhes do AWS Private CA Conector para AD, incluindo o status do conector e o status da CA privada associada.

Veja seu AWS Private CA conector para AD

  1. Faça login no AWS Management Console e abra o AWS Directory Service console emhttps://console.aws.amazon.com/directoryservicev2/.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Na guia Gerenciamento de AWS aplicativos e na seção Aplicativos e serviços, você pode ver seus conectores de CA privada e CA privada associada. Por padrão, você vê os seguintes campos:

    1. AWS Private CA ID do conector — O identificador exclusivo de um AWS Private CA conector. Selecioná-lo leva à página de detalhes desse AWS Private CA conector.

    2. AWS Private CA assunto — Informações sobre o nome distinto da CA. Clicar nele leva à página de detalhes desse AWS Private CA.

    3. Status — Com base em uma verificação de status do AWS Private CA conector e do AWS Private CA. Se ambas as verificações forem aprovadas, Ativo será exibido. Se uma das verificações falhar, 1/2 verificações falhou será exibida. Se as duas verificações falharem, Falha será exibida. Para obter mais informações sobre um status de falha, mova o ponteiro do mouse sobre o hiperlink para saber qual verificação falhou. Siga as instruções no console para fazer a correção.

    4. Data de criação — O dia em que o AWS Private CA conector foi criado.

Para obter mais informações, consulte Visualizar detalhes do conector.

Verifique a emissão do certificado para usuários do AD

Conclua as etapas a seguir para confirmar que AWS Private CA está emitindo certificados para seu Active Directory autogerenciado:

  • Reinicie seus controladores de domínio locais.

  • Veja seus certificados com o Microsoft Management Console. Para obter mais informações, consulte a Documentação do Microsoft.