Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Gestion du LDAPS côté client
<a name="manage-ldap-client-side"></a>

Utilisez ces commandes pour gérer votre configuration LDAPS.

Vous pouvez utiliser deux méthodes différentes pour gérer les paramètres LDAPS côté client. Vous pouvez utiliser la AWS Management Console méthode ou la AWS CLI méthode.

## Afficher les détails du certificat
<a name="describe-a-certificate-ldap-client-side"></a>

Utilisez l'une des méthodes suivantes pour voir lorsqu'un certificat est défini pour expirer.

**Méthode 1 : pour afficher les détails du certificat dans Directory Service (AWS Management Console)**

1. Dans le volet de navigation de la [AWS Directory Service console](https://console.aws.amazon.com/directoryservicev2/), sélectionnez **Annuaires**.

1. Choisissez le lien de l'ID correspondant à votre annuaire.

1. Sur la page **Détails de l'annuaire**, choisissez l'onglet **Mise en réseau et sécurité**.

1. Les informations relatives au certificat sont affichées dans la section **LDAPS côté client** sous **Certificats d'une autorité de certification**.

**Méthode 2 : pour afficher les détails du certificat dans Directory Service (AWS CLI)**
+ Exécutez la commande suivante. Pour l'ID de certificat, utilisez l'identifiant renvoyé par `register-certificate` ou `list-certificates`. 

  ```
  aws ds describe-certificate --directory-id your_directory_id --certificate-id your_cert_id
  ```

## Annuler l'enregistrement d'un certificat
<a name="dergister-a-certificate-ldap-client-side"></a>

Utilisez l'une des méthodes suivantes pour annuler l'enregistrement d'un certificat.

**Note**  
Si un seul certificat est enregistré, vous devez d'abord désactiver LDAPS avant de pouvoir annuler l'enregistrement d'un certificat.

**Méthode 1 : pour annuler l'enregistrement d'un certificat dans Directory Service ()AWS Management Console**

1. Dans le volet de navigation de la [AWS Directory Service console](https://console.aws.amazon.com/directoryservicev2/), sélectionnez **Annuaires**.

1. Choisissez le lien de l'ID correspondant à votre annuaire.

1. Sur la page **Détails de l'annuaire**, choisissez l'onglet **Mise en réseau et sécurité**.

1. Dans la section **LDAPS côté client** choisissez **Actions**, puis **Annuler l'enregistrement du certificat**.

1. Dans la boîte de dialogue **Annuler l'enregistrement d'un certificat d'une autorité de certification**, choisissez **Annuler l'enregistrement**.

**Méthode 2 : pour annuler l'enregistrement d'un certificat dans Directory Service ()AWS CLI**
+ Exécutez la commande suivante. Pour l'ID de certificat, utilisez l'identifiant renvoyé par `register-certificate` ou `list-certificates`. 

  ```
  aws ds deregister-certificate --directory-id your_directory_id --certificate-id your_cert_id
  ```

## Désactiver LDAPS côté client
<a name="disable-client-side-ldaps"></a>

Utilisez l'une des méthodes suivantes pour désactiver LDAPS côté client.

**Méthode 1 : pour désactiver le protocole LDAPS côté client dans () Directory Service AWS Management Console**

1. Dans le volet de navigation de la [AWS Directory Service console](https://console.aws.amazon.com/directoryservicev2/), sélectionnez **Annuaires**.

1. Choisissez le lien de l'ID correspondant à votre annuaire.

1. Sur la page **Détails de l'annuaire**, choisissez l'onglet **Mise en réseau et sécurité**.

1. Dans la section **LDAPS côté client** choisissez **Désactiver**.

1. Dans la boîte de dialogue **Désactiver LDAPS côté client**, choisissez **Désactiver**.

**Méthode 2 : pour désactiver le protocole LDAPS côté client dans () Directory Service AWS CLI**
+ Exécutez la commande suivante.

  ```
  aws ds disable-ldaps --directory-id your_directory_id --type Client
  ```