本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理智慧卡身分驗證設定
<a name="manage-clientauth"></a>

您可以使用兩種不同的方法來管理智慧卡設定。您可以使用 AWS 管理主控台 方法或 AWS CLI 方法。

**Topics**
+ [檢視憑證詳細資訊](#describe-a-certificate-clientauth)
+ [取消登錄憑證](#dergister-a-certificate-clientauth)
+ [停用智慧卡身分驗證](#disable-smart-card-clientauth)

## 檢視憑證詳細資訊
<a name="describe-a-certificate-clientauth"></a>

使用下列其中一種方法來查看憑證設為過期的時間。

**方法 1：在 Directory Service (AWS 管理主控台) 中檢視憑證詳細資訊**

1. 在 [AWS Directory Service 主控台](https://console.aws.amazon.com/directoryservicev2/)導覽窗格中，**選取目錄**。

1. 為您的 AD Connector 目錄選擇目錄 ID 連結。

1. 在 **Directory details (目錄詳細資訊)** 頁面上，選擇 **Networking & security (聯網和安全)** 索引標籤。

1. 在**智慧卡身分驗證**區段中的 **CA 憑證**下，選擇憑證 ID 以顯示相應憑證的詳細資訊。

**方法 2：在 Directory Service (AWS CLI) 中檢視憑證詳細資訊**
+ 執行下列命令。對於憑證 ID，使用 `register-certificate` 或 `list-certificates` 傳回的識別符。

  ```
  aws ds describe-certificate --directory-id {{your_directory_id}} --certificate-id {{your_cert_id}}
  ```

## 取消登錄憑證
<a name="dergister-a-certificate-clientauth"></a>

使用下列其中一種方法來取消登錄憑證。

**注意**  
如果只登錄一個憑證，必須先停用智慧卡身分驗證，才能取消登錄憑證。

**方法 1：在 Directory Service (AWS 管理主控台) 中取消註冊憑證**

1. 在 [AWS Directory Service 主控台](https://console.aws.amazon.com/directoryservicev2/)導覽窗格中，**選取目錄**。

1. 為您的 AD Connector 目錄選擇目錄 ID 連結。

1. 在 **Directory details (目錄詳細資訊)** 頁面上，選擇 **Networking & security (聯網和安全)** 索引標籤。

1. 在**智慧卡身分驗證**區段的 **CA 憑證**下，選取要取消登錄的憑證，選擇**動作**，然後**取消登錄憑證**。
**重要**  
確保您要取消登錄的憑證未處於作用中狀態或目前未用作智慧卡身分驗證的 CA 憑證鏈的一部分。

1. 在 **Deregister a CA certificate (取消登錄憑證授權機構憑證)** 對話方塊中，選擇 **Deregister (取消登錄)**。

**方法 2：在 Directory Service (AWS CLI) 中取消註冊憑證**
+ 執行下列命令。對於憑證 ID，使用 `register-certificate` 或 `list-certificates` 傳回的識別符。

  ```
  aws ds deregister-certificate --directory-id {{your_directory_id}} --certificate-id {{your_cert_id}}
  ```

## 停用智慧卡身分驗證
<a name="disable-smart-card-clientauth"></a>

使用下列任一方法停用智慧卡身分驗證。

**方法 1：在 Directory Service (AWS 管理主控台) 中停用智慧卡身分驗證**

1. 在 [AWS Directory Service 主控台](https://console.aws.amazon.com/directoryservicev2/)導覽窗格中，**選取目錄**。

1. 為您的 AD Connector 目錄選擇目錄 ID 連結。

1. 在 **Directory details (目錄詳細資訊)** 頁面上，選擇 **Networking & security (聯網和安全)** 索引標籤。

1. 在**智慧卡身分驗證**區段中，選擇**停用**。

1. 在**停用智慧卡身分驗證**對話方塊中，選擇**停用**。

**方法 2：在 Directory Service (AWS CLI) 中停用智慧卡身分驗證**
+ 執行下列命令。

  ```
  aws ds disable-client-authentication --directory-id {{your_directory_id}} --type SmartCard
  ```