本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理客户端 LDAPS
<a name="manage-ldap-client-side"></a>

使用这些命令可管理 LDAPS 配置。

您可以使用两种不同的方法来管理客户端 LDAPS 设置。您可以使用 AWS 管理控制台 方法或 AWS CLI 方法。

## 查看证书详细信息
<a name="describe-a-certificate-ldap-client-side"></a>

使用下列方法之一查看证书设置为何时过期。

**方法 1：在 Directory Service (AWS 管理控制台) 中查看证书详细信息**

1. 在 [AWS Directory Service 控制台](https://console.aws.amazon.com/directoryservicev2/)导航窗格中，选择**目录**。

1. 选择目录的目录 ID 链接。

1. 在 **Directory details (目录详细信息)** 页面上，选择 **Networking & security (网络和安全性)** 选项卡。

1. 在 **Client-side LDAPS (客户端 LDAPS)** 部分的 **CA certificates (CA 证书)** 下，将显示有关证书的信息。

**方法 2：在 Directory Service (AWS CLI) 中查看证书详细信息**
+ 运行如下命令。对于证书 ID，请使用由 `register-certificate` 或 `list-certificates` 返回的标识符。

  ```
  aws ds describe-certificate --directory-id {{your_directory_id}} --certificate-id {{your_cert_id}}
  ```

## 取消注册证书
<a name="dergister-a-certificate-ldap-client-side"></a>

使用下列方法之一取消注册证书。

**注意**  
如果只注册了一个证书，则必须先禁用 LDAPS，然后才能取消注册证书。

**方法 1：在 Directory Service ()AWS 管理控制台中注销证书**

1. 在 [AWS Directory Service 控制台](https://console.aws.amazon.com/directoryservicev2/)导航窗格中，选择**目录**。

1. 选择目录的目录 ID 链接。

1. 在 **Directory details (目录详细信息)** 页面上，选择 **Networking & security (网络和安全性)** 选项卡。

1. 在 **Client-side LDAPS (客户端 LDAPS)** 部分中，选择 **Actions (操作)**，然后选择 **Deregister certificate (取消注册证书)**。

1. 在 **Deregister a CA certificate (取消注册 CA 证书)** 对话框中，选择 **Deregister (取消注册)**。

**方法 2：在 Directory Service ()AWS CLI中注销证书**
+ 运行如下命令。对于证书 ID，请使用由 `register-certificate` 或 `list-certificates` 返回的标识符。

  ```
  aws ds deregister-certificate --directory-id {{your_directory_id}} --certificate-id {{your_cert_id}}
  ```

## 禁用客户端 LDAPS
<a name="disable-client-side-ldaps"></a>

使用下列方法之一禁用客户端 LDAPS。

**方法 1：在 () 中 Directory Service 禁用客户端 LDAPS AWS 管理控制台**

1. 在 [AWS Directory Service 控制台](https://console.aws.amazon.com/directoryservicev2/)导航窗格中，选择**目录**。

1. 选择目录的目录 ID 链接。

1. 在 **Directory details (目录详细信息)** 页面上，选择 **Networking & security (网络和安全性)** 选项卡。

1. 在 **Client-side LDAPS (客户端 LDAPS)** 部分中，选择 **Disable (禁用)**。

1. 在 **Disable client-side LDAPS (禁用客户端 LDAPS)** 对话框中，选择 **Disable (禁用)**。

**方法 2：在 () 中 Directory Service 禁用客户端 LDAPS AWS CLI**
+ 运行如下命令。

  ```
  aws ds disable-ldaps --directory-id {{your_directory_id}} --type Client
  ```