

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 스마트 카드 인증 설정 관리
<a name="manage-clientauth"></a>

두 가지 방법을 사용하여 스마트 카드 설정을 관리할 수 있습니다. AWS Management Console 메서드 또는 AWS CLI 메서드를 사용할 수 있습니다.

**Topics**
+ [인증서 세부 정보 보기](#describe-a-certificate-clientauth)
+ [인증서 등록 취소](#dergister-a-certificate-clientauth)
+ [스마트 카드 인증 비활성화](#disable-smart-card-clientauth)

## 인증서 세부 정보 보기
<a name="describe-a-certificate-clientauth"></a>

다음 방법 중 하나를 사용하여 인증서가 만료되도록 설정된 시기를 확인합니다.

**방법 1: Directory Service (AWS Management Console)에서 인증서 세부 정보를 보는 방법**

1. [AWS Directory Service 콘솔](https://console.aws.amazon.com/directoryservicev2/) 탐색 창에서 **디렉터리**를 선택합니다.

1. AD Connector 디렉터리에 대한 디렉터리 ID 링크를 선택합니다.

1. **디렉터리 세부 정보** 페이지에서 **네트워킹 및 보안** 탭을 선택합니다.

1. **스마트 카드 인증** 섹션의 **CA 인증서**에서 인증서 ID를 선택하여 해당 인증서에 대한 세부 정보를 표시합니다.

**방법 2: Directory Service (AWS CLI)에서 인증서 세부 정보를 보는 방법**
+ 다음 명령을 실행합니다. 인증서 ID의 경우 `register-certificate` 또는 `list-certificates`에서 반환한 식별자를 사용합니다.

  ```
  aws ds describe-certificate --directory-id {{your_directory_id}} --certificate-id {{your_cert_id}}
  ```

## 인증서 등록 취소
<a name="dergister-a-certificate-clientauth"></a>

다음 방법 중 하나를 사용하여 인증서 등록을 취소합니다.

**참고**  
인증서가 하나만 등록된 경우 먼저 스마트 카드 인증을 비활성화해야 인증서의 등록을 취소할 수 있습니다.

**방법 1: Directory Service (AWS Management Console)에서 인증서 등록 취소**

1. [AWS Directory Service 콘솔](https://console.aws.amazon.com/directoryservicev2/) 탐색 창에서 **디렉터리**를 선택합니다.

1. AD Connector 디렉터리에 대한 디렉터리 ID 링크를 선택합니다.

1. **디렉터리 세부 정보** 페이지에서 **네트워킹 및 보안** 탭을 선택합니다.

1. **스마트 카드 인증** 섹션의 **CA 인증서**에서 등록 취소하려는 인증서를 선택하고 **작업**을 선택한 다음 **인증서 등록 취소**를 선택합니다.
**중요**  
등록 취소하려는 인증서가 활성 상태가 아니거나 현재 스마트 카드 인증을 위한 CA 인증서 체인의 일부로 사용되고 있는지 확인하세요.

1. **CA 인증서 등록 취소** 대화 상자에서 **등록 취소**를 선택합니다.

**방법 2: Directory Service (AWS CLI)에서 인증서 등록 취소**
+ 다음 명령을 실행합니다. 인증서 ID의 경우 `register-certificate` 또는 `list-certificates`에서 반환한 식별자를 사용합니다.

  ```
  aws ds deregister-certificate --directory-id {{your_directory_id}} --certificate-id {{your_cert_id}}
  ```

## 스마트 카드 인증 비활성화
<a name="disable-smart-card-clientauth"></a>

다음 방법 중 하나를 사용하여 스마트 카드 인증을 비활성화합니다.

**방법 1: Directory Service (AWS Management Console)에서 스마트 카드 인증을 비활성화하려면**

1. [AWS Directory Service 콘솔](https://console.aws.amazon.com/directoryservicev2/) 탐색 창에서 **디렉터리**를 선택합니다.

1. AD Connector 디렉터리에 대한 디렉터리 ID 링크를 선택합니다.

1. **디렉터리 세부 정보** 페이지에서 **네트워킹 및 보안** 탭을 선택합니다.

1. **스마트 카드 인증** 섹션에서 **비활성화**를 선택합니다.

1. **스마트 카드 인증 비활성화** 대화 상자에서 **비활성화**를 선택합니다.

**방법 2: Directory Service (AWS CLI)에서 스마트 카드 인증을 비활성화하려면**
+ 다음 명령을 실행합니다.

  ```
  aws ds disable-client-authentication --directory-id {{your_directory_id}} --type SmartCard
  ```