

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AD용 AWS Private CA 커넥터 설정
<a name="ad_connector_pca_connector"></a>

AD Connector를 AWS Private Certificate Authority 사용하여 자체 관리형 Active Directory를와 통합하여 AD 도메인에 조인된 사용자, 그룹 및 시스템에 대한 인증서를 발급하고 관리할 수 있습니다. AWS Private CA AD용 커넥터는 로컬 에이전트 또는 프록시 서버를 배포, 패치 또는 업데이트할 필요 없이 자체 관리형 엔터프라이즈 CAs에 대한 드롭인 대체 AWS Private CA 로 완전 관리형를 제공합니다.

콘솔, AD용 AWS Private CA 커넥터 콘솔 또는 [https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API-CreateTemplate.html](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API-CreateTemplate.html) API를 호출하여이 통합을 Directory Service 설정할 수 있습니다. Active Directory용 AWS Private CA 커넥터 콘솔을 사용하려면 [AWS Private CA Active Directory용 커넥터를](https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-ad.html) 참조하세요. 다음 섹션에서는 Directory Service 콘솔에서 이 통합을 설정하는 방법을 설명합니다.

## 사전 조건
<a name="ad_connector_pca_connector_pre-reqs"></a>

설정 지침은 [AD용 커넥터 사용 설명서의 AD용 커넥터 설정을](https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-ad-getting-started-prerequisites.html) 참조하세요. AWS Private CA 

## AD용 AWS Private CA 커넥터 설정
<a name="ad_connector_pca_connector_set_up"></a>

**Active Directory용 프라이빗 CA 커넥터를 생성하는 방법**

1. 에 로그인 AWS Management Console 하고에서 Directory Service 콘솔을 엽니다[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1. [**Directories**] 페이지에서 디렉터리 ID를 선택합니다.

1. **애플리케이션 관리** 탭과 **AWS 앱 및 서비스** 섹션에서 **AD용AWS Private CA 커넥터를** 선택합니다.

1. **Active Directory용 프라이빗 CA 인증서 생성** 페이지에서 Active Directory Connector용 프라이빗 CA 생성 단계를 완료합니다.

자세한 내용은 [커넥터 생성](https://docs.aws.amazon.com/privateca/latest/userguide/create-connector-for-ad.html)을 참조하세요.

## AD용 AWS Private CA 커넥터 보기
<a name="ad_connector_pca_connector_view"></a>

**프라이빗 CA 커넥터 세부 정보를 보는 방법**

1. 에 로그인 AWS Management Console 하고에서 Directory Service 콘솔을 엽니다[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1. [**Directories**] 페이지에서 디렉터리 ID를 선택합니다.

1. **애플리케이션 관리** 탭과 **AWS 앱 및 서비스** 섹션에서 프라이빗 CA 커넥터 및 연결된 프라이빗 CA를 확인합니다. 다음 필드가 표시됩니다.

   1. **AWS Private CA 커넥터 ID** - AWS Private CA 커넥터의 고유 식별자입니다. 세부 정보 페이지를 보려면 선택합니다.

   1. **AWS Private CA 제목** - CA의 고유 이름에 대한 정보입니다. 세부 정보 페이지를 보려면 선택합니다.

   1. **상태** - AWS Private CA 커넥터 및 AWS Private CA다음에 대한 상태 확인 결과입니다.
      + **활성** - 두 검사 모두 통과
      + **1/2 검사 실패** - 하나의 검사 실패
      + **실패** - 두 검사 모두 실패

      실패 상태의 세부 정보를 보려면 하이퍼링크에 마우스를 대고 실패한 검사를 확인합니다.

   1. **DC 인증서 등록 상태** - 도메인 컨트롤러 인증서 상태 검사:
      + **활성화됨** - 인증서 등록이 활성화됨
      + **비활성화됨** - 인증서 등록이 비활성화됨

   1. **생성 날짜** - AWS Private CA 커넥터가 생성된 시간입니다.

자세한 내용은 [커넥터 세부 정보 보기](https://docs.aws.amazon.com/privateca/latest/userguide/view-connector-for-ad.html)를 참조하세요.

## AD 사용자에게 인증서 발급 확인
<a name="ms_ad_pca_connector_confirm"></a>

다음 단계를 완료하여 AWS Private CA 가 자체 관리형 Active Directory에 인증서를 발급하는지 확인합니다.
+ 온프레미스 도메인 컨트롤러를 다시 시작합니다.
+ Microsoft Management Console을 사용하여 인증서를 봅니다. 자세한 내용은 [Microsoft 설명서](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-the-mmc-snap-in)를 참조하세요.