

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定適用於 AD 的 AWS 私有 CA Connector
<a name="ad_connector_pca_connector"></a>

您可以使用 AWS 私有憑證授權單位 AD Connector 整合自我管理 Active Directory 與 ，為加入 AD 網域的使用者、群組和機器發行和管理憑證。 AWS 私有 CA Connector for AD 提供全受管 AWS 私有 CA 做為自我管理企業 CAs 的下拉式選單，而不需要您部署、修補或更新本機代理程式或代理伺服器。

您可以透過 主控台、 AWS 私有 CA Connector for AD 主控台或呼叫 [https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API-CreateTemplate.html](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API-CreateTemplate.html) API 來設定此整合 Directory Service 。若要使用 AWS 私有 CA Connector for Active Directory 主控台，請參閱 [AWS 私有 CA Connector for Active Directory](https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-ad.html)。下列各節說明如何從 Directory Service 主控台設定此整合。

## 先決條件
<a name="ad_connector_pca_connector_pre-reqs"></a>

如需設定說明，請參閱[《 Connector for AD 使用者指南](https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-ad-getting-started-prerequisites.html)》中的設定 AWS 私有 CA Connector for AD。

## 設定 AWS 私有 CA Connector for AD
<a name="ad_connector_pca_connector_set_up"></a>

**為 Active Directory 建立私有 CA 連接器**

1. 登入 AWS 管理主控台 並在 開啟 Directory Service 主控台[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/)。

1. 在 **Directories** (目錄) 頁面中，選擇目錄 ID。

1. 在**應用程式管理**索引標籤和**AWS 應用程式與服務**區段下，選擇 **AWS 私有 CA Connector for AD**。

1. 在**建立 Active Directory 的私有 CA 憑證**頁面上，完成建立 Active Directory 連接器的私有 CA 的步驟。

如需詳細資訊，請參閱[建立連接器](https://docs.aws.amazon.com/privateca/latest/userguide/create-connector-for-ad.html)。

## 檢視您的 AWS 私有 CA Connector for AD
<a name="ad_connector_pca_connector_view"></a>

**檢視私有 CA 連接器詳細資訊**

1. 登入 AWS 管理主控台 並在 開啟 Directory Service 主控台[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/)。

1. 在 **Directories** (目錄) 頁面中，選擇目錄 ID。

1. 在**應用程式管理**索引標籤和**AWS 應用程式與服務**區段下，檢視您的私有 CA 連接器和相關聯的私有 CA。顯示下列欄位：

   1. **AWS 私有 CA 連接器 ID** – AWS 私有 CA 連接器的唯一識別符。選擇它以檢視詳細資訊頁面。

   1. **AWS 私有 CA subject** – CA 辨別名稱的相關資訊。選擇它以檢視詳細資訊頁面。

   1. **狀態** – AWS 私有 CA 連接器的狀態檢查結果，以及 AWS 私有 CA：
      + **作用中** – 兩個檢查都通過
      + **1/2 檢查失敗** – 一個檢查失敗
      + **失敗** – 兩個檢查都失敗

      如需失敗的狀態詳細資訊，請將滑鼠游標暫留在超連結上，以查看哪些檢查失敗。

   1. **DC Certificates 註冊狀態** – 網域控制站憑證狀態的狀態檢查：
      + **已啟用** – 已啟用憑證註冊
      + **已停用** – 憑證註冊已停用

   1. **建立日期** – AWS 私有 CA 連接器建立的時間。

如需詳細資訊，請參閱[檢視連接器詳細資訊](https://docs.aws.amazon.com/privateca/latest/userguide/view-connector-for-ad.html)。

## 驗證 AD 使用者的憑證發行
<a name="ms_ad_pca_connector_confirm"></a>

完成下列步驟，以確認 AWS 私有 CA 是否正在向您的自我管理 Active Directory 發行憑證：
+ 重新啟動您的內部部署網域控制站。
+ 使用 檢視您的憑證Microsoft Management Console。如需詳細資訊，請參閱 [Microsoft 文件](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-the-mmc-snap-in)。