本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 更新活动目录的模板
<a name="update-template-connector-for-ad"></a>

使用以下过程使用控制台、命令行或 Active Directory AWS 私有 CA 连接器的 API 更新模板。

------
#### [ Console ]

**使用控制台更新模板**

登录您的 AWS 账户，然后打开 Active Directory AWS 私有 CA 连接器控制台，网址为**[https://console.aws.amazon.com/pca-connector-ad/home](https://console.aws.amazon.com/pca-connector-ad/home)**。

1. 在 A **ctive Directory 的连接器列表中**，选择要更新其模板的连接器。选择 **“编辑”** 以查看和修改连接器的模板。

1. 在连接器的模板详细信息页面中，选择**编辑**。按照提示进行更新。编辑完区域后，选择 “**保存**” 以保存所做的更改。

------
#### [ API ]

**使用 API 更新模板**

要使用 API 更新 Active Directory 的模板，请使用 Active Directory AWS 私有 CA 连接器 API 中的[UpdateTemplate](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_UpdateTemplate.html)操作。

------
#### [ CLI ]

**要使用更新模板 AWS CLI**

要使用 CLI 更新 Active Directory 的连接器，请使用 Active [Directory AWS 私有 CA 连接器部分的 update-tem](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/update-template.html) plate 命令。 AWS CLI

------

## Active Directory 连接器如何传播您的模板更改
<a name="update-template-connector-for-ad-changes"></a>

AWS 私有 CA 当您的客户端刷新策略缓存（每八小时刷新一次）时，将模板应用于您的策略。这包括对模板组访问控制条目的更改。当您的客户端刷新缓存时，它会向连接器查询可用模板。如果是**自动注册刷新，则客户端会颁发符合以下任一或两个条件的证书：
+ 证书在续订期内。
+ 证书不存在于客户端设备上。

要进行*手动刷新*，客户端将查询连接器，并且您必须将模板设置为发布。

如果您正在调试，则可以手动清除策略缓存以立即查看模板的更改。为此，请在您的客户端上运行以下 Powershell 命令。

```
certutil -f -user -policyserver * -policycache delete
```