本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理智能卡身份验证设置
您可以使用两种不同的方法来管理智能卡设置。您可以使用Amazon Web Services Management Console或Amazon CLI方法。
查看证书信息
使用下列方法之一查看证书设置为何时过期。
方法 1:要在中查看证书详细信息Amazon Directory Service(Amazon Web Services Management Console)
-
在Amazon Directory Service控制台
选择导航窗格,选择目录. -
选择 AD Connector 目录的目录 ID 链接。
-
在 Directory details (目录详细信息) 页面上,选择 Networking & security (网络和安全性) 选项卡。
-
在智能卡身份验证位置在部分下CA 证书中,选择证书 ID 以显示有关该证书的详细信息。
方法 2:要在中查看证书详细信息Amazon Directory Service(Amazon CLI)
-
运行以下 命令。对于证书 ID,请使用由
register-certificate或list-certificates返回的标识符。aws ds describe-certificate --directory-idyour_directory_id--certificate-idyour_cert_id
取消注册证书
使用下列方法之一取消注册证书。
如果只注册了一个证书,则必须先禁用智能卡身份验证,然后才能取消注册证书。
方法 1:在中取消注册证书Amazon Directory Service(Amazon Web Services Management Console)
-
在Amazon Directory Service控制台
选择导航窗格,选择目录. -
选择 AD Connector 目录的目录 ID 链接。
-
在 Directory details (目录详细信息) 页面上,选择 Networking & security (网络和安全性) 选项卡。
-
在智能卡身份验证位置在部分下CA 证书中,选择要取消注册的证书,然后选择操作,然后选择取消注册证书.
重要 确保您即将取消注册的证书处于活动状态,或者当前正在用作 CA 证书链的一部分进行智能卡身份验证。
-
在 Deregister a CA certificate (取消注册 CA 证书) 对话框中,选择 Deregister (取消注册)。
方法 2:在中取消注册证书Amazon Directory Service(Amazon CLI)
-
运行以下 命令。对于证书 ID,请使用由
register-certificate或list-certificates返回的标识符。aws ds deregister-certificate --directory-idyour_directory_id--certificate-idyour_cert_id
禁用智能卡身份验证
使用下列方法之一禁用智能卡身份验证。
方法 1:要在中禁用智能卡身份验证Amazon Directory Service(Amazon Web Services Management Console)
-
在Amazon Directory Service控制台
选择导航窗格,选择目录. -
选择 AD Connector 目录的目录 ID 链接。
-
在 Directory details (目录详细信息) 页面上,选择 Networking & security (网络和安全性) 选项卡。
-
在智能卡身份验证选择部分,选择禁用.
-
在禁用智能卡身份验证选择对话框中,选择禁用.
方法 2:要在中禁用智能卡身份验证Amazon Directory Service(Amazon CLI)
-
运行以下 命令。
aws ds disable-client-authentication --directory-idyour_directory_id--type SmartCard