0

我正在尝试使用 AWS Managed AD 设置 LDAPS,但在打开 PKIVIEW 时收到“无法下载”错误。请参阅下面的屏幕截图。

在此处输入图像描述 在此处输入图像描述 在此处输入图像描述 在此处输入图像描述 在此处输入图像描述

我授予了对存储桶和文件夹的公共访问权限,但如果登录,该 URL 会将我带到存储桶的 S3 存储桶属性选项卡,否则会将我带到 AWS 登录提示。

在尝试使用 AWS Managed AD 设置 LDAPS 时,我已达到 AWS 站点上列出的文档中“步骤 4b:配置企业从属 CA”下的第 10 步。请参阅下面的链接。

https://aws.amazon.com/blogs/security/how-to-enable-ldaps-for-your-aws-microsoft-ad-directory/

这是第 5 步之前的最后一个操作。

作为记录,我已完全按照本文档中的说明进行设置。RootCA 和 SubordinateCA 都加入了域,并且在同一个安全组和子网中。

任何帮助将不胜感激。

谢谢。

PS。我也在 AWS 论坛上发布了这个问题

4

1 回答 1

0

我设法通过结合两件事来解决这个问题

  1. 删除/重新安装了证书服务(所以再次从文档中的第 3 步开始),这一次没有将 rootca 加入域 - 我第一次误读了这个
  2. 更改了 S3 URL 路径以使其与文档中的注释方式保持一致(因为在路径 S3 URL 时有几种不同的方式)。然后我测试了我可以使用 S3 URL 浏览和下载每个文件,而无需登录 AWS,这很有效。
于 2021-01-11T11:54:58.200 回答