

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Private CA Connector for AD をセットアップする
<a name="ad_connector_pca_connector"></a>

AD Connector AWS Private Certificate Authority を使用してセルフマネージド Active Directory を と統合し、AD ドメインに参加しているユーザー、グループ、マシンの証明書を発行および管理できます。 AWS Private CA Connector for AD は、ローカルエージェントまたはプロキシサーバーのデプロイ、パッチ適用、更新を必要とせずに、セルフマネージド型エンタープライズ CAs のドロップイン代替 AWS Private CA としてフルマネージド型を提供します。

この統合 Directory Service は、コンソール、 AWS Private CA Connector for AD コンソール、または [https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API-CreateTemplate.html](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API-CreateTemplate.html) API を呼び出すことで設定できます。 AWS Private CA Connector for Active Directory コンソールを使用するには、[AWS Private CA 「 Connector for Active Directory](https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-ad.html)」を参照してください。以下のセクションでは、 Directory Service コンソールからこの統合を設定する方法について説明します。

## 前提条件
<a name="ad_connector_pca_connector_pre-reqs"></a>

セットアップ手順については、[「Connector for AD ユーザーガイド」の「Set up](https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-ad-getting-started-prerequisites.html) AWS Private CA Connector for AD」を参照してください。

## AWS Private CA Connector for AD のセットアップ
<a name="ad_connector_pca_connector_set_up"></a>

**Private CA Connector for Active Directory を作成するには**

1. にサインイン AWS マネジメントコンソール し、 で Directory Service コンソールを開きます[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/)。

1. **[Directories]** (ディレクトリ) ページで、ディレクトリ ID を選択します。

1. **[アプリケーション管理]** タブと **[AWS アプリケーションとサービス]** セクションで、**[AWS Private CA Connector for AD]** を選択します。

1. **[Active Directory のプライベート CA 証明書を作成する]** ページで、Active Directory Connector のプライベート CA を作成するステップを完了します。

詳細については、「[コネクタの作成](https://docs.aws.amazon.com/privateca/latest/userguide/create-connector-for-ad.html)」を参照してください。

## AWS Private CA Connector for AD を表示する
<a name="ad_connector_pca_connector_view"></a>

**Private CA Connector の詳細を表示するには**

1. にサインイン AWS マネジメントコンソール し、 で Directory Service コンソールを開きます[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/)。

1. **[Directories]** (ディレクトリ) ページで、ディレクトリ ID を選択します。

1. **[アプリケーション管理]** タブと **[AWS アプリケーションとサービス]** セクションで、ユーザーの Private CA Connector とそれに関連するプライベート CA を表示します。以下のフィールドが表示されます。

   1. **AWS Private CA コネクタ ID** – AWS Private CA コネクタの一意の識別子。それを選択して、その詳細ページを表示します。

   1. **AWS Private CA subject** – CA の識別名に関する情報。それを選択して、その詳細ページを表示します。

   1. **ステータス** – AWS Private CA Connector と のステータスチェックの結果 AWS Private CA:
      + **[アクティブ]** – 両方のチェックが合格
      + **[1/2 チェックが失敗]** – 1 つのチェックが失敗
      + **[失敗]** — 両方のチェックが失敗

      失敗ステータスの詳細については、ハイパーリンクにカーソルを合わせると、失敗したチェックが表示されます。

   1. **[DC 証明書の登録ステータス]** – ドメインコントローラー証明書のステータスチェック:
      + **[有効]** — 証明書の登録が有効になっている
      + **[無効]** – 証明書の登録は無効になっている

   1. **作成日** – AWS Private CA コネクタが作成された日時。

詳細については、「[コネクタの詳細表示](https://docs.aws.amazon.com/privateca/latest/userguide/view-connector-for-ad.html)」を参照してください。

## AD ユーザーへの証明書の発行を検証する
<a name="ms_ad_pca_connector_confirm"></a>

 AWS Private CA がセルフマネージド Active Directory に証明書を発行していることを確認するには、次の手順を実行します。
+ オンプレミスのドメインコントローラーを再起動します。
+ Microsoft Management Console で証明書を表示します。詳細については、「[Microsoft ドキュメント](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-the-mmc-snap-in)」を参照してください。