Configurar el AWS Private CA conector para AD - AWS Directory Service
Requisitos previosConfiguración AWS Private CA del conector para ADVea su AWS Private CA conector para ADVerificación de la emisión del certificado a los usuarios de AD

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar el AWS Private CA conector para AD

Puede integrar su Active Directory autoadministrado AWS Private Certificate Authority con AD Connector para emitir y administrar certificados para los usuarios, grupos y máquinas unidos al dominio de AD. AWS Private CA Connector for AD proporciona un sustituto directo y totalmente gestionado AWS Private CA para su empresa autogestionada, CAs sin necesidad de implementar, aplicar parches o actualizar agentes locales o servidores proxy.

Puede configurar esta integración a través de la Directory Service consola, la consola de AWS Private CA Connector for AD o llamando a la CreateTemplateAPI. Para usar la consola AWS Private CA Connector for Active Directory, consulte AWS Private CA Connector for Active Directory. En las siguientes secciones se describe cómo configurar esta integración desde la consola de Directory Service .

Requisitos previos

Para obtener instrucciones de configuración, consulte Configurar Connector para AD en la Guía del usuario de AWS Private CA Connector para AD.

Configuración AWS Private CA del conector para AD

Creación de Conector de Private CA para Active Directory

  1. Inicie sesión en AWS Management Console y abra la Directory Service consola enhttps://console.aws.amazon.com/directoryservicev2/.

  2. En la página Directorios, elija el ID del directorio.

  3. En la pestaña Administración de aplicaciones y en la sección de aplicaciones y servicios de AWS , seleccione Conector para AD de AWS Private CA .

  4. En la página Create Private CA certificate for Active Directory, complete los pasos para crear su autorización de certificación (CA) privada para el Conector Active Directory.

Para obtener más información, consulte Creación de un conector.

Vea su AWS Private CA conector para AD

Cómo ver los detalles del conector de Private CA

  1. Inicie sesión en AWS Management Console y abra la Directory Service consola enhttps://console.aws.amazon.com/directoryservicev2/.

  2. En la página Directorios, elija el ID del directorio.

  3. En la pestaña Administración de aplicaciones y en la sección de aplicaciones y servicios de AWS , consulte sus conectores de Private CA como las Private CA asociadas. Los siguientes campos muestran:

    1. AWS Private CA ID de conector: el identificador único de un AWS Private CA conector. Elíjalo para ver la página de detalles.

    2. AWS Private CA asunto: información relativa al nombre distintivo de la CA. Elíjalo para ver la página de detalles.

    3. Estado: resultados de la comprobación de estado del AWS Private CA conector y AWS Private CA:

      • Activo: ambas comprobaciones se aprueban

      • Fallo de 1/2 comprobación: una comprobación falla

      • Fallo: ambas comprobaciones fallan

      Para ver detalles del estado de fallo, coloque el cursor sobre el hipervínculo para ver qué comprobación tuvo errores.

    4. Estado de inscripción de los certificados DC: compruebe el estado del certificado del controlador de dominio:

      • Habilitado: la inscripción de certificados está habilitada

      • Deshabilitada: la inscripción de certificados está deshabilitada

    5. Fecha de creación: fecha en que se creó el AWS Private CA conector.

Para obtener más información, consulte Ver detalles del conector.

Verificación de la emisión del certificado a los usuarios de AD

Complete los siguientes pasos para confirmar que AWS Private CA está emitiendo certificados para su Active Directory autogestionado:

  • Reinicie los controladores de dominio en las instalaciones.

  • Consulte sus certificados con Microsoft Management Console. Para obtener más información, consulte Documentación de Microsoft.