设置 AWS 私有 CA Connector for AD - AWS Directory Service
先决条件设置 AWS 私有 CA Connector for AD查看 AWS 私有 CA Connector for AD验证向 AD 用户颁发证书

设置 AWS 私有 CA Connector for AD

您可以使用 AD Connector 将自行管理的 Active Directory 与 AWS 私有证书颁发机构 集成,以便为加入 AD 域的用户、组和计算机颁发和管理证书。AWS 私有 CAConnector for AD 提供完全托管的 AWS 私有 CA 作为自行管理的企业 CA 的简易替代方案,而无需部署、修补或更新本地代理或代理服务器。

您可以通过 Directory Service 控制台、AWS 私有 CA Connector for AD 控制台或通过调用 CreateTemplate API 来设置这一集成。要为 Active Directory 控制台使用 AWS 私有 CA Connector,请参阅 AWS 私有 CA Connector for Active Directory。以下章节介绍了如何从 Directory Service 控制台设置此集成。

先决条件

有关设置说明,请参阅《AWS 私有 CA Connector for AD 用户指南》中的设置 Connector for AD

设置 AWS 私有 CA Connector for AD

为 Active Directory 创建 Private CA 连接器

  1. 登录到 AWS 管理控制台,然后通过以下网址打开 Directory Service 控制台:https://console.aws.amazon.com/directoryservicev2/

  2. 目录页面上,选择您的目录 ID。

  3. 应用程序管理选项卡和 AWS 应用程序和服务部分下,选择 AWS 私有 CA Connector for AD

  4. 为 Active Directory 创建 Private CA 证书页面上,完成为 Active Directory Connector 创建 Private CA 的步骤。

有关更多信息,请参阅 Creating a connector

查看 AWS 私有 CA Connector for AD

查看 Private CA 连接器的详细信息

  1. 登录到 AWS 管理控制台,然后通过以下网址打开 Directory Service 控制台:https://console.aws.amazon.com/directoryservicev2/

  2. 目录页面上,选择您的目录 ID。

  3. 应用程序管理选项卡和 AWS 应用程序与服务部分下,查看您的 Private CA 连接器和关联的 Private CA。显示以下字段:

    1. AWS 私有 CA Connector ID – AWS 私有 CA Connector 的唯一标识符。选择以查看详细信息页面。

    2. AWS 私有 CA 使用者 – 有关 CA 的可分辨名称的信息。选择以查看详细信息页面。

    3. 状态:AWS 私有 CA Connector 和 AWS 私有 CA 的状态检查结果:

      • 激活:两项检查均通过

      • 1/2 检查失败:一次检查失败

      • 失败:两次检查均失败

      有关失败状态的详细信息,请将鼠标悬停在超链接上查看检查失败项。

    4. DC 证书注册状态:域控制器证书状态检查:

      • 启用:证书注册已启用

      • 禁用:证书注册已禁用

    5. 创建日期:AWS 私有 CA Connector 的创建时间。

有关更多信息,请参阅 View connector details

验证向 AD 用户颁发证书

完成以下步骤来确认 AWS 私有 CA 正在向自行管理的 Active Directory 颁发证书。

  • 重启您的本地域控制器。

  • 使用 Microsoft Management Console查看您的证书。有关更多信息,请参阅 Microsoft 文档