问题描述
我正在尝试使用 AWS Managed AD 设置 LDAPS,但在打开 PKIVIEW 时收到“无法下载”错误。请参阅下面的屏幕截图。
我授予了对存储桶和文件夹的公共访问权限,但如果登录,URL 会将我带到存储桶的 S3 存储桶属性选项卡,否则我将进入 AWS 登录提示。
在尝试使用 AWS Managed AD 设置 LDAPS 时,我已到达 AWS 站点上列出的文档中“步骤 4b:配置企业从属 CA”下的第 10 步。请参阅下面的链接。
https://aws.amazon.com/blogs/security/how-to-enable-ldaps-for-your-aws-microsoft-ad-directory/
这是第 5 步之前的最后一个操作。
作为记录,我已经按照本文档中的说明进行了准确设置。 RootCA 和 SubordinateCA 均已加入域,并在同一安全组和子网中。
任何帮助将不胜感激。
谢谢。
附注。我也在 AWS 论坛上发布了这个问题
解决方法
我设法通过两件事的组合解决了这个问题
- 删除/重新安装了证书服务(因此再次从文档中的第 3 步开始),这一次没有将 rootca 加入域 - 我第一次误读了这一点
- 更改了 S3 URL 路径以使其与文档中的注释方式保持一致(因为 S3 URL 的路径有几种不同的方式)。然后我测试了我可以使用 S3 URL 浏览和下载每个文件,而无需登录 AWS,这奏效了。