本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理用戶端 LDAPS
<a name="manage-ldap-client-side"></a>

使用這些命令來管理您的 LDAPS 組態。

您可以使用兩種不同的方法來管理用戶端 LDAPS 設定。您可以使用 AWS 管理主控台 方法或 AWS CLI 方法。

## 檢視憑證詳細資訊
<a name="describe-a-certificate-ldap-client-side"></a>

使用下列其中一種方法來查看憑證設為過期的時間。

**方法 1：在 Directory Service (AWS 管理主控台) 中檢視憑證詳細資訊**

1. 在 [AWS Directory Service 主控台](https://console.aws.amazon.com/directoryservicev2/)導覽窗格中，**選取目錄**。

1. 選擇您目錄的目錄 ID 連結。

1. 在 **Directory details (目錄詳細資訊)** 頁面上，選擇 **Networking & security (聯網和安全)** 索引標籤。

1. 在 **Client-side LDAPS (用戶端 LDAPS)** 區段中，在 **CA certificates (憑證授權機構憑證)** 下方，將顯示憑證相關資訊。

**方法 2：在 Directory Service (AWS CLI) 中檢視憑證詳細資訊**
+ 執行下列命令。對於憑證 ID，使用 `register-certificate` 或 `list-certificates` 傳回的識別符。

  ```
  aws ds describe-certificate --directory-id {{your_directory_id}} --certificate-id {{your_cert_id}}
  ```

## 取消登錄憑證
<a name="dergister-a-certificate-ldap-client-side"></a>

使用下列其中一種方法來取消登錄憑證。

**注意**  
如果只登錄一個憑證，必須先停用 LDAPS，才能取消登錄憑證。

**方法 1：在 Directory Service (AWS 管理主控台) 中取消註冊憑證**

1. 在 [AWS Directory Service 主控台](https://console.aws.amazon.com/directoryservicev2/)導覽窗格中，**選取目錄**。

1. 選擇您目錄的目錄 ID 連結。

1. 在 **Directory details (目錄詳細資訊)** 頁面上，選擇 **Networking & security (聯網和安全)** 索引標籤。

1. 在 **Client-side LDAPS (用戶端 LDAPS)** 區段中，選擇 **Actions (動作)**，然後選擇 **Deregister certificate (取消登錄憑證)**。

1. 在 **Deregister a CA certificate (取消登錄憑證授權機構憑證)** 對話方塊中，選擇 **Deregister (取消登錄)**。

**方法 2：在 Directory Service (AWS CLI) 中取消註冊憑證**
+ 執行下列命令。對於憑證 ID，使用 `register-certificate` 或 `list-certificates` 傳回的識別符。

  ```
  aws ds deregister-certificate --directory-id {{your_directory_id}} --certificate-id {{your_cert_id}}
  ```

## 停用用戶端 LDAPS
<a name="disable-client-side-ldaps"></a>

使用以下其中一個方法來停用用戶端 LDAPS。

**方法 1：在 Directory Service (AWS 管理主控台) 中停用用戶端 LDAPS**

1. 在 [AWS Directory Service 主控台](https://console.aws.amazon.com/directoryservicev2/)導覽窗格中，**選取目錄**。

1. 選擇您目錄的目錄 ID 連結。

1. 在 **Directory details (目錄詳細資訊)** 頁面上，選擇 **Networking & security (聯網和安全)** 索引標籤。

1. 在 **Client-side LDAPS (用戶端 LDAPS)** 區段中，選擇 **Disable (停用)**。

1. 在 **Disable client-side LDAPS (停用用戶端 LDAPS)** 對話方塊中，選擇 **Disable (停用)**。

**方法 2：在 Directory Service (AWS CLI) 中停用用戶端 LDAPS**
+ 執行下列命令。

  ```
  aws ds disable-ldaps --directory-id {{your_directory_id}} --type Client
  ```