Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Administración de la configuración de autenticación con tarjeta inteligente
<a name="manage-clientauth"></a>

Puede utilizar dos métodos distintos para administrar la configuración de la tarjeta inteligente. Puede utilizar el Consola de administración de AWS método o el AWS CLI método.

**Topics**
+ [Ver detalles del certificado](#describe-a-certificate-clientauth)
+ [Anular el registro de un certificado](#dergister-a-certificate-clientauth)
+ [Deshabilitación de la autenticación con tarjeta inteligente](#disable-smart-card-clientauth)

## Ver detalles del certificado
<a name="describe-a-certificate-clientauth"></a>

Utilice cualquiera de los métodos siguientes para ver cuándo está establecida la caducidad de un certificado.

**Método 1: para ver los detalles del certificado en Directory Service (Consola de administración de AWS)**

1. En el panel de navegación de la [consola de AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), seleccione **Directorios**.

1. Elija el vínculo del ID de su directorio del Conector AD.

1. En la página **Directory details (Detalles del directorio)**, elija la pestaña **Networking & security (Redes y seguridad)**.

1. En la sección **Autenticación con tarjeta inteligente**, en **Certificados de CA**, elija el ID de certificado para ver los detalles de dicho certificado.

**Método 2: ver los detalles del certificado en Directory Service (AWS CLI)**
+ Ejecute el comando siguiente. Para obtener el ID de certificado, utilice el identificador devuelto por `register-certificate` o `list-certificates`. 

  ```
  aws ds describe-certificate --directory-id your_directory_id --certificate-id your_cert_id
  ```

## Anular el registro de un certificado
<a name="dergister-a-certificate-clientauth"></a>

Utilice cualquiera de los métodos siguientes para anular el registro de un certificado.

**nota**  
Si sólo se registra un certificado, primero debe deshabilitar la autenticación con tarjeta inteligente antes de anular el registro del certificado.

**Método 1: anular el registro de un certificado en Directory Service ()Consola de administración de AWS**

1. En el panel de navegación de la [consola de AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), seleccione **Directorios**.

1. Elija el vínculo del ID de su directorio del Conector AD.

1. En la página **Directory details (Detalles del directorio)**, elija la pestaña **Networking & security (Redes y seguridad)**.

1. En la sección **Autenticación con tarjeta inteligente**, en **Certificados de CA**, seleccione el certificado que desee anular del registro, elija **Acciones** y, a continuación, elija **Anular** el registro del certificado. 
**importante**  
Asegúrese de que el certificado que va a anular del registro no esté activo o esté actualmente en uso como parte de una cadena de certificados de CA para la autenticación con tarjeta inteligente.

1. En el cuadro de diálogo **Deregister a CA certificate (Anular el registro del certificado de entidad de certificación)**, elija **Deregister (Anular registro)**.

**Método 2: anular el registro de un certificado en () Directory Service AWS CLI**
+ Ejecute el comando siguiente. Para obtener el ID de certificado, utilice el identificador devuelto por `register-certificate` o `list-certificates`. 

  ```
  aws ds deregister-certificate --directory-id your_directory_id --certificate-id your_cert_id
  ```

## Deshabilitación de la autenticación con tarjeta inteligente
<a name="disable-smart-card-clientauth"></a>

Utilice uno de los métodos siguientes para deshabilitar la autenticación con tarjeta inteligente.

**Método 1: deshabilitar la autenticación con tarjeta inteligente en Directory Service ()Consola de administración de AWS**

1. En el panel de navegación de la [consola de AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), seleccione **Directorios**.

1. Elija el vínculo del ID de su directorio del Conector AD.

1. En la página **Directory details (Detalles del directorio)**, elija la pestaña **Networking & security (Redes y seguridad)**.

1. En la sección **Autenticación con tarjeta inteligente**, seleccione **Deshabilitar**.

1. En el cuadro de diálogo **Deshabilitar la autenticación con tarjeta inteligente**, seleccione **Deshabilitar**.

**Método 2: deshabilitar la autenticación con tarjeta inteligente en Directory Service (AWS CLI)**
+ Ejecute el comando siguiente.

  ```
  aws ds disable-client-authentication --directory-id your_directory_id --type SmartCard
  ```