Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Gestion des paramètres d'authentification par carte à puce
<a name="manage-clientauth"></a>

Vous pouvez utiliser deux méthodes différentes pour gérer les paramètres des cartes à puce. Vous pouvez utiliser la AWS Management Console méthode ou la AWS CLI méthode.

**Topics**
+ [Afficher les détails du certificat](#describe-a-certificate-clientauth)
+ [Annuler l'enregistrement d'un certificat](#dergister-a-certificate-clientauth)
+ [Désactiver l'authentification par carte à puce](#disable-smart-card-clientauth)

## Afficher les détails du certificat
<a name="describe-a-certificate-clientauth"></a>

Utilisez l'une des méthodes suivantes pour voir lorsqu'un certificat est défini pour expirer.

**Méthode 1 : pour afficher les détails du certificat dans Directory Service (AWS Management Console)**

1. Dans le volet de navigation de la [console AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), sélectionnez **Directories** (Annuaires).

1. Choisissez le lien de l'ID correspondant à votre annuaire AD Connector.

1. Sur la page **Détails de l'annuaire**, choisissez l'onglet **Mise en réseau et sécurité**.

1. Dans la section **Smart card authentication** (Authentification par carte à puce), sous **CA certificates** (Certificats CA), choisissez l'ID du certificat pour en afficher les détails.

**Méthode 2 : pour afficher les détails du certificat dans Directory Service (AWS CLI)**
+ Exécutez la commande suivante. Pour l'ID de certificat, utilisez l'identifiant renvoyé par `register-certificate` ou `list-certificates`. 

  ```
  aws ds describe-certificate --directory-id your_directory_id --certificate-id your_cert_id
  ```

## Annuler l'enregistrement d'un certificat
<a name="dergister-a-certificate-clientauth"></a>

Utilisez l'une des méthodes suivantes pour annuler l'enregistrement d'un certificat.

**Note**  
Si un seul certificat est enregistré, vous devez d'abord désactiver l'authentification par carte à puce avant de pouvoir annuler l'enregistrement d'un certificat.

**Méthode 1 : pour annuler l'enregistrement d'un certificat dans Directory Service ()AWS Management Console**

1. Dans le volet de navigation de la [console AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), sélectionnez **Directories** (Annuaires).

1. Choisissez le lien de l'ID correspondant à votre annuaire AD Connector.

1. Sur la page **Détails de l'annuaire**, choisissez l'onglet **Mise en réseau et sécurité**.

1. Dans la section **Smart card authentication** (Authentification par carte à puce), sous **CA certificates** (Certificats CA), sélectionnez le certificat dont vous souhaitez annuler l'enregistrement, cliquez sur **Actions**, puis sur **Deregister certificate** (Annuler l'enregistrement du certificat). 
**Important**  
Assurez-vous que le certificat dont vous vous apprêtez à annuler l'enregistrement n'est pas actif ou qu'il est actuellement utilisé dans le cadre d'une chaîne de certificats CA pour l'authentification par carte à puce.

1. Dans la boîte de dialogue **Annuler l'enregistrement d'un certificat d'une autorité de certification**, choisissez **Annuler l'enregistrement**.

**Méthode 2 : pour annuler l'enregistrement d'un certificat dans Directory Service ()AWS CLI**
+ Exécutez la commande suivante. Pour l'ID de certificat, utilisez l'identifiant renvoyé par `register-certificate` ou `list-certificates`. 

  ```
  aws ds deregister-certificate --directory-id your_directory_id --certificate-id your_cert_id
  ```

## Désactiver l'authentification par carte à puce
<a name="disable-smart-card-clientauth"></a>

Utilisez l'une des méthodes suivantes pour désactiver l'authentification par carte à puce.

**Méthode 1 : pour désactiver l'authentification par carte à puce dans Directory Service (AWS Management Console)**

1. Dans le volet de navigation de la [console AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), sélectionnez **Directories** (Annuaires).

1. Choisissez le lien de l'ID correspondant à votre annuaire AD Connector.

1. Sur la page **Détails de l'annuaire**, choisissez l'onglet **Mise en réseau et sécurité**.

1. Dans la section **Smart card authentication** (Authentification par carte à puce), choisissez **Disable** (Désactiver).

1. Dans la section **Disable smart card authentication** (Désactiver l'authentification par carte à puce), choisissez **Disable** (Désactiver).

**Méthode 2 : pour désactiver l'authentification par carte à puce dans Directory Service (AWS CLI)**
+ Exécutez la commande suivante.

  ```
  aws ds disable-client-authentication --directory-id your_directory_id --type SmartCard
  ```