AWS Managed Microsoft AD 使用 AWS 私有 CA 增加了 LDAPS 和智能卡支持
AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD)现在通过适用于 AD 的 AWS 私有 CA 连接器,为 LDAPS 和智能卡提供证书自动注册功能,并使用 AWS 私有证书颁发机构(AWS 私有 CA)进行基于证书的身份验证。这种集成支持自动向 AWS Managed Microsoft AD 域控制器颁发证书以及为其续订和管理证书,而无需在 Amazon EC2 实例上维护证书颁发机构。
通过利用这一完全托管式解决方案,您可以降低 Active Directory 证书颁发机构基础设施的运营成本,还可以利用 AWS 私有 CA 的高可用性、由 HSM 支持的基础设施来简化证书管理。该集成支持 LDAPS 和智能卡身份验证,同时提供自动证书生命周期管理、灵活的证书控制和内置安全功能,可简化将支持 Active Directory 的工作负载迁移到 AWS 的过程。
此功能已在提供适用于 AD 的 AWS 私有 CA 连接器的所有 AWS 区域推出。
只需单击几下即可轻松将 AWS 私有 CA 与您的目录集成,也可以通过 API 以编程方式进行集成。要开始使用,请按照为 AWS Managed Microsoft AD 设置适用于 AD 的 AWS 私有 CA 连接器文档中的分步说明进行操作。