Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Private CA Vorlagendefinitionen

Die folgenden Abschnitte enthalten Konfigurationsdetails zu unterstützten AWS Private CA Zertifikatsvorlagen.

BlankEndEntityCertificate_ APIPassthrough /V1-Definition

Mit leeren Vorlagen für Endentitätszertifikate können Sie Endentitätszertifikate ausstellen, für die nur X.509 Basic-Einschränkungen gelten. Dies ist das einfachste Endentitätszertifikat, das ausgestellt werden AWS Private CA kann, es kann jedoch mithilfe der Struktur angepasst werden. API Die Erweiterung Basic Constraints definiert, ob es sich bei dem Zertifikat um ein CA-Zertifikat handelt oder nicht. Eine leere Vorlage für ein Endentitätszertifikat erzwingt den Wert FALSE for Basic Constraints, um sicherzustellen, dass ein Endentitätszertifikat und kein CA-Zertifikat ausgestellt wird.

Sie können leere Passthrough-Vorlagen verwenden, um Smartcard-Zertifikate auszustellen, für die bestimmte Werte für Key Usage (KU) und Extended Key Usage () erforderlich sind. EKU Beispielsweise können für die erweiterte Schlüsselverwendung eine Clientauthentifizierung und eine Smartcard-Anmeldung erforderlich sein, und für die Verwendung von Schlüsseln sind möglicherweise digitale Signatur, Nichtabstreitbarkeit und Schlüsselverschlüsselung erforderlich. Im Gegensatz zu anderen Passthrough-Vorlagen ermöglichen leere Vorlagen für Endentitätszertifikate die Konfiguration von KU und EKU Erweiterungen, wobei KU für einen der neun unterstützten Werte (digitalSignaturenonRepudiationkeyEnciphermentdataEncipherment,keyAgreement, keyCertSign,cRLSign,encipherOnly,, unddecipherOnly) und für jeden der unterstützten Werte (serverAuth,, CodesignclientAuth,emailProtection, Timestamping undOCSPSigning) sowie für benutzerdefinierte Erweiterungen stehen EKU kann.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

BlankEndEntityCertificate_ APICSRPassthrough /V1-Definition

Allgemeine Informationen zu leeren Vorlagen finden Sie unterBlankEndEntityCertificate_ APIPassthrough /V1-Definition.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

BlankEndEntityCertificate_ CriticalBasicConstraints _ APICSRPassthrough /V1-Definition

Allgemeine Informationen zu leeren Vorlagen finden Sie unterBlankEndEntityCertificate_ APIPassthrough /V1-Definition.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

BlankEndEntityCertificate_ CriticalBasicConstraints _ APIPassthrough /V1-Definition

Allgemeine Informationen zu leeren Vorlagen finden Sie unterBlankEndEntityCertificate_ APIPassthrough /V1-Definition.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

BlankEndEntityCertificate_ CriticalBasicConstraints _ CSRPassthrough /V1-Definition

Allgemeine Informationen zu leeren Vorlagen finden Sie unterBlankEndEntityCertificate_ APIPassthrough /V1-Definition.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

BlankEndEntityCertificate_ CSRPassthrough /V1-Definition

Allgemeine Informationen zu leeren Vorlagen finden Sie unterBlankEndEntityCertificate_ APIPassthrough /V1-Definition.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

BlankSubordinateCACertificate_ PathLen 0_ CSRPassthrough /V1-Definition

Allgemeine Informationen zu leeren Vorlagen finden Sie unter. BlankEndEntityCertificate_ APIPassthrough /V1-Definition

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

BlankSubordinateCACertificate_ PathLen 0_ APICSRPassthrough /V1-Definition

Allgemeine Informationen zu leeren Vorlagen finden Sie unter. BlankEndEntityCertificate_ APIPassthrough /V1-Definition

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

BlankSubordinateCACertificate_ PathLen 0_ APIPassthrough /V1-Definition

Allgemeine Informationen zu leeren Vorlagen finden Sie unter. BlankEndEntityCertificate_ APIPassthrough /V1-Definition

BlankSubordinateCACertificate_ PathLen 1_ /V1-Definition APIPassthrough

Allgemeine Informationen zu leeren Vorlagen finden Sie unter. BlankEndEntityCertificate_ APIPassthrough /V1-Definition

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

BlankSubordinateCACertificate_ PathLen 1_ CSRPassthrough /V1-Definition

Allgemeine Informationen zu leeren Vorlagen finden Sie unter. BlankEndEntityCertificate_ APIPassthrough /V1-Definition

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

BlankSubordinateCACertificate_ PathLen 1_ APICSRPassthrough /V1-Definition

Allgemeine Informationen zu leeren Vorlagen finden Sie unter. BlankEndEntityCertificate_ APIPassthrough /V1-Definition

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

BlankSubordinateCACertificate_ PathLen 2_ APIPassthrough /V1-Definition

Allgemeine Informationen zu leeren Vorlagen finden Sie unter. BlankEndEntityCertificate_ APIPassthrough /V1-Definition

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

BlankSubordinateCACertificate_ PathLen 2_ CSRPassthrough /V1-Definition

Allgemeine Informationen zu leeren Vorlagen finden Sie unter. BlankEndEntityCertificate_ APIPassthrough /V1-Definition

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

BlankSubordinateCACertificate_ PathLen 2_ APICSRPassthrough /V1-Definition

Allgemeine Informationen zu leeren Vorlagen finden Sie unter. BlankEndEntityCertificate_ APIPassthrough /V1-Definition

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

BlankSubordinateCACertificate_ PathLen 3_ APIPassthrough /V1-Definition

Allgemeine Informationen zu leeren Vorlagen finden Sie unter. BlankEndEntityCertificate_ APIPassthrough /V1-Definition

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

BlankSubordinateCACertificate_ PathLen 3_ CSRPassthrough /V1-Definition

Allgemeine Informationen zu leeren Vorlagen finden Sie unter. BlankEndEntityCertificate_ APIPassthrough /V1-Definition

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

BlankSubordinateCACertificate_ PathLen 3_ APICSRPassthrough /V1-Definition

Allgemeine Informationen zu leeren Vorlagen finden Sie unter. BlankEndEntityCertificate_ APIPassthrough /V1-Definition

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

CodeSigningCertificate/V1-Definition

Diese Vorlage wird verwendet, um Zertifikate für die Codesignatur zu erstellen. Sie können Codesignaturzertifikate AWS Private CA mit jeder Codesignaturlösung verwenden, die auf einer privaten CA-Infrastruktur basiert. Beispielsweise AWS IoT können Kunden, die Code Signing for verwenden, ein Codesignaturzertifikat mit generieren und es in importieren. AWS Private CA AWS Certificate Manager Weitere Informationen finden Sie unter Wozu dient Code Signing? AWS IoTund Besorgen Sie sich ein Codesignaturzertifikat und importieren Sie es.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

CodeSigningCertificate_ APICSRPassthrough /V1-Definition

Diese Vorlage erweitert CodeSigningCertificate /V1, um Werte zu unterstützen API und weiterzuleitenCSR.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

CodeSigningCertificate_ APIPassthrough /V1-Definition

Diese Vorlage ist identisch mit der CodeSigningCertificate Vorlage, mit einem Unterschied: In dieser Vorlage AWS Private CA werden zusätzliche Erweiterungen API an das Zertifikat weitergeleitet, wenn die Erweiterungen nicht in der Vorlage angegeben sind. In der Vorlage angegebene Erweiterungen haben immer Vorrang vor Erweiterungen inAPI.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

CodeSigningCertificate_ CSRPassthrough /V1-Definition

Diese Vorlage ist mit der CodeSigningCertificate Vorlage identisch, AWS Private CA mit einem Unterschied: In dieser Vorlage werden zusätzliche Erweiterungen aus der Zertifikatsignieranforderung (CSR) an das Zertifikat übergeben, wenn die Erweiterungen nicht in der Vorlage angegeben sind. In der Vorlage angegebene Erweiterungen haben immer Vorrang vor Erweiterungen inCSR.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

EndEntityCertificate/V1-Definition

Diese Vorlage wird verwendet, um Zertifikate für Endentitäten wie Betriebssysteme oder Webserver zu erstellen.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

EndEntityCertificate_ APICSRPassthrough /V1-Definition

Diese Vorlage erweitert EndEntityCertificate /V1, um Werte zu unterstützen API und weiterzuleitenCSR.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

EndEntityCertificate_ APIPassthrough /V1-Definition

Diese Vorlage ist identisch mit der EndEntityCertificate Vorlage, mit einem Unterschied: In dieser Vorlage AWS Private CA werden zusätzliche Erweiterungen API an das Zertifikat weitergeleitet, wenn die Erweiterungen nicht in der Vorlage angegeben sind. In der Vorlage angegebene Erweiterungen haben immer Vorrang vor Erweiterungen inAPI.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

EndEntityCertificate_ CSRPassthrough /V1-Definition

Diese Vorlage ist mit der EndEntityCertificate Vorlage identisch, AWS Private CA mit einem Unterschied: In dieser Vorlage werden zusätzliche Erweiterungen aus der Zertifikatsignieranforderung (CSR) an das Zertifikat übergeben, wenn die Erweiterungen nicht in der Vorlage angegeben sind. In der Vorlage angegebene Erweiterungen haben immer Vorrang vor Erweiterungen inCSR.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

EndEntityClientAuthCertificate/V1-Definition

Diese Vorlage unterscheidet sich von der Vorlage EndEntityCertificate nur durch den Wert für die erweiterte Schlüsselverwendung, der sie auf die TLS Webclient-Authentifizierung beschränkt.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

EndEntityClientAuthCertificate_ APICSRPassthrough /V1-Definition

Diese Vorlage erweitert EndEntityClientAuthCertificate /V1, um Werte zu unterstützen API und weiterzuleitenCSR.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

EndEntityClientAuthCertificate_ APIPassthrough /V1-Definition

Diese Vorlage ist identisch mit der Vorlage EndEntityClientAuthCertificate, mit einem Unterschied: Übergibt in dieser AWS Private CA Vorlage zusätzliche Erweiterungen über das API in das Zertifikat, wenn die Erweiterungen nicht in der Vorlage angegeben sind. In der Vorlage angegebene Erweiterungen haben immer Vorrang vor Erweiterungen inAPI.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

EndEntityClientAuthCertificate_ CSRPassthrough /V1-Definition

Diese Vorlage ist identisch mit der Vorlage EndEntityClientAuthCertificate, mit einem Unterschied: Übergibt in dieser Vorlage AWS Private CA zusätzliche Erweiterungen aus der Zertifikatsignieranforderung (CSR) an das Zertifikat, wenn die Erweiterungen nicht in der Vorlage angegeben sind. In der Vorlage angegebene Erweiterungen haben immer Vorrang vor Erweiterungen inCSR.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

EndEntityServerAuthCertificate/V1-Definition

Diese Vorlage unterscheidet sich von der Vorlage EndEntityCertificate nur durch den Wert für die erweiterte Schlüsselverwendung, der sie auf die TLS Webserverauthentifizierung beschränkt.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

EndEntityServerAuthCertificate_ APICSRPassthrough /V1-Definition

Diese Vorlage erweitert EndEntityServerAuthCertificate /V1, um Werte zu unterstützen API und weiterzuleitenCSR.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

EndEntityServerAuthCertificate_ APIPassthrough /V1-Definition

Diese Vorlage ist identisch mit der Vorlage EndEntityServerAuthCertificate, mit einem Unterschied: Übergibt in dieser AWS Private CA Vorlage zusätzliche Erweiterungen über das API in das Zertifikat, wenn die Erweiterungen nicht in der Vorlage angegeben sind. In der Vorlage angegebene Erweiterungen haben immer Vorrang vor Erweiterungen inAPI.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

EndEntityServerAuthCertificate_ CSRPassthrough /V1-Definition

Diese Vorlage ist identisch mit der Vorlage EndEntityServerAuthCertificate, mit einem Unterschied: Übergibt in dieser Vorlage AWS Private CA zusätzliche Erweiterungen aus der Zertifikatsignieranforderung (CSR) an das Zertifikat, wenn die Erweiterungen nicht in der Vorlage angegeben sind. In der Vorlage angegebene Erweiterungen haben immer Vorrang vor Erweiterungen inCSR.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

OCSPSigningCertificate/V1-Definition

Diese Vorlage wird verwendet, um Zertifikate zum Signieren von OCSP Antworten zu erstellen. Die Vorlage ist identisch mit der CodeSigningCertificate Vorlage, mit der Ausnahme, dass der Wert für die erweiterte Schlüsselverwendung die OCSP Signatur anstelle der Codesignatur angibt.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

OCSPSigningCertificate_ APICSRPassthrough /V1-Definition

Diese Vorlage erweitert OCSPSigningCertificate /V1 um Unterstützungs API - und CSR Passthrough-Werte.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

OCSPSigningCertificate_ APIPassthrough /V1-Definition

Diese Vorlage ist identisch mit der Vorlage OCSPSigningCertificate, mit einem Unterschied: Übergibt in dieser AWS Private CA Vorlage zusätzliche Erweiterungen über das API in das Zertifikat, wenn die Erweiterungen nicht in der Vorlage angegeben sind. In der Vorlage angegebene Erweiterungen haben immer Vorrang vor Erweiterungen inAPI.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

OCSPSigningCertificate_ CSRPassthrough /V1-Definition

Diese Vorlage ist identisch mit der Vorlage OCSPSigningCertificate, mit einem Unterschied: Übergibt in dieser Vorlage AWS Private CA zusätzliche Erweiterungen aus der Zertifikatsignieranforderung (CSR) an das Zertifikat, wenn die Erweiterungen nicht in der Vorlage angegeben sind. In der Vorlage angegebene Erweiterungen haben immer Vorrang vor Erweiterungen inCSR.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

R ootCACertificate /V1-Definition

Diese Vorlage wird verwendet, um selbstsignierte CA-Zertifikate auszustellen. CA-Zertifikate enthalten eine Erweiterung für wichtige grundlegende Einschränkungen, wobei das CA-Feld so festgelegt ist, dass TRUE zum Ausstellen von CA-Zertifikaten verwendet werden kann. Die Vorlage gibt keine Pfadlänge (pathLenConstraint) an, da dies eine future Erweiterung der Hierarchie verhindern könnte. Eine erweiterte Schlüsselverwendung ist ausgeschlossen, um die Verwendung des CA-Zertifikats als TLS Client- oder Serverzertifikat zu verhindern. Es werden keine CRL Informationen angegeben, da ein selbstsigniertes Zertifikat nicht gesperrt werden kann.

ootCACertificateAPIPassthroughR_/V1-Definition

Diese Vorlage erweitert R ootCACertificate /V1 um die Unterstützung von API Passthrough-Werten.

BlankRootCACertificate_ /V1-Definition APIPassthrough

Mit leeren Stammzertifikatvorlagen können Sie Stammzertifikate ausstellen, für die nur grundlegende X.509-Einschränkungen gelten. Dies ist das einfachste Stammzertifikat, das ausgestellt werden AWS Private CA kann, es kann jedoch mithilfe der API Struktur angepasst werden. Die Erweiterung Basic Constraints definiert, ob es sich bei dem Zertifikat um ein CA-Zertifikat handelt oder nicht. Eine leere Stammzertifikatvorlage erzwingt den Wert vier Basiseinschränkungen, um sicherzustellen, dass ein Stammzertifizierungsstellenzertifikat ausgestellt wird. TRUE

Sie können leere Passthrough-Root-Vorlagen verwenden, um Stammzertifikate auszustellen, für die bestimmte Werte für die Schlüsselverwendung (KU) erforderlich sind. Beispielsweise kann für die Verwendung von Schlüsseln keyCertSign und erforderlich sein, dies ist cRLSign jedoch nicht digitalSignature der Fall. Im Gegensatz zu anderen Root-Passthrough-Zertifikatsvorlagen, die nicht leer sind, ermöglichen leere Stammzertifikatsvorlagen die Konfiguration der KU-Erweiterung, wobei KU für jeden der neun unterstützten Werte (digitalSignature,,nonRepudiation,,keyEncipherment,dataEncipherment, keyAgreement keyCertSign cRLSignencipherOnly, unddecipherOnly) stehen kann.

BlankRootCACertificate_ PathLen 0_ APIPassthrough /V1-Definition

Allgemeine Informationen zu leeren Root-CA-Vorlagen finden Sie unter. BlankRootCACertificate_ /V1-Definition APIPassthrough

BlankRootCACertificate_ PathLen 1_ APIPassthrough /V1-Definition

Allgemeine Informationen zu leeren Root-CA-Vorlagen finden Sie unter. BlankRootCACertificate_ /V1-Definition APIPassthrough

BlankRootCACertificate_ PathLen 2_ APIPassthrough /V1-Definition

Allgemeine Informationen zu leeren Root-CA-Vorlagen finden Sie unter. BlankRootCACertificate_ /V1-Definition APIPassthrough

BlankRootCACertificate_ PathLen 3_ APIPassthrough /V1-Definition

Allgemeine Informationen zu leeren Root-CA-Vorlagen finden Sie unter. BlankRootCACertificate_ /V1-Definition APIPassthrough

S ubordinateCACertificate _ PathLen 0/V1-Definition

Diese Vorlage wird verwendet, um untergeordnete CA-Zertifikate mit einer Pfadlänge von auszustellen. 0 CA-Zertifikate enthalten eine Erweiterung für wichtige grundlegende Einschränkungen, wobei das CA-Feld so festgelegt ist, dass TRUE zum Ausstellen von CA-Zertifikaten verwendet werden kann. Die erweiterte Schlüsselverwendung ist nicht enthalten, wodurch verhindert wird, dass das CA-Zertifikat als TLS Client- oder Serverzertifikat verwendet wird.

Mehr über Zertifizierungspfade erfahren Sie auf der Seite mit Informationen über das Festlegen von Längenbeschränkungen für den Zertifizierungspfad.

* CRL Verteilungspunkte sind nur dann in Zertifikaten enthalten, die mit dieser Vorlage ausgestellt werden, wenn die Zertifizierungsstelle mit aktivierter CRL Generierung konfiguriert ist.

S ubordinateCACertificate _ PathLen 0_ APICSRPassthrough /V1-Definition

Diese Vorlage erweitert S ubordinateCACertificate _ PathLen 0/V1 um Unterstützungs API - und CSR Passthrough-Werte.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

S ubordinateCACertificate _ PathLen 0_ APIPassthrough /V1-Definition

Diese Vorlage erweitert S ubordinateCACertificate _ PathLen 0/V1 um die Unterstützung API von Passthrough-Werten.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

S ubordinateCACertificate _ PathLen 0_ CSRPassthrough /V1-Definition

Diese Vorlage ist identisch mit der SubordinateCACertificate_PathLen0 Vorlage, AWS Private CA mit einem Unterschied: In dieser Vorlage werden zusätzliche Erweiterungen aus der Zertifikatsignieranforderung (CSR) an das Zertifikat übergeben, wenn die Erweiterungen nicht in der Vorlage angegeben sind. In der Vorlage angegebene Erweiterungen haben immer Vorrang vor Erweiterungen inCSR.

* CRL Verteilungspunkte sind nur dann in Zertifikaten enthalten, die mit dieser Vorlage ausgestellt wurden, wenn die Zertifizierungsstelle mit aktivierter CRL Generierung konfiguriert ist.

S ubordinateCACertificate _ PathLen 1/V1-Definition

Diese Vorlage wird verwendet, um untergeordnete CA-Zertifikate mit einer Pfadlänge von auszustellen. 1 CA-Zertifikate enthalten eine wichtige Erweiterung Basic Constraints, bei der das CA-Feld auf gesetzt ist, TRUE um anzugeben, dass das Zertifikat zur Ausstellung von CA-Zertifikaten verwendet werden kann. Die erweiterte Schlüsselverwendung ist nicht enthalten, wodurch verhindert wird, dass das CA-Zertifikat als TLS Client- oder Serverzertifikat verwendet wird.

Mehr über Zertifizierungspfade erfahren Sie auf der Seite mit Informationen über das Festlegen von Längenbeschränkungen für den Zertifizierungspfad.

* CRL Verteilungspunkte sind nur dann in Zertifikaten enthalten, die mit dieser Vorlage ausgestellt wurden, wenn die Zertifizierungsstelle mit aktivierter CRL Generierung konfiguriert ist.

S ubordinateCACertificate _ PathLen 1_ APICSRPassthrough /V1-Definition

Diese Vorlage erweitert S ubordinateCACertificate _ PathLen 1/V1 um Unterstützungs API - und CSR Passthrough-Werte.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

S ubordinateCACertificate _ PathLen 1_ APIPassthrough /V1-Definition

Diese Vorlage erweitert S ubordinateCACertificate _ PathLen 0/V1 um die Unterstützung API von Passthrough-Werten.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

S ubordinateCACertificate _ PathLen 1_ CSRPassthrough /V1-Definition

Diese Vorlage ist mit der SubordinateCACertificate_PathLen1 Vorlage identisch, AWS Private CA mit einem Unterschied: In dieser Vorlage werden zusätzliche Erweiterungen aus der Zertifikatsignieranforderung (CSR) an das Zertifikat übergeben, wenn die Erweiterungen nicht in der Vorlage angegeben sind. In der Vorlage angegebene Erweiterungen haben immer Vorrang vor Erweiterungen inCSR.

* CRL Verteilungspunkte sind nur dann in Zertifikaten enthalten, die mit dieser Vorlage ausgestellt wurden, wenn die Zertifizierungsstelle mit aktivierter CRL Generierung konfiguriert ist.

S ubordinateCACertificate _ PathLen 2/V1-Definition

Diese Vorlage wird verwendet, um untergeordnete CA-Zertifikate mit einer Pfadlänge von 2 auszustellen. CA-Zertifikate enthalten eine wichtige Erweiterung Basic Constraints, bei der das CA-Feld auf gesetzt ist, TRUE um anzugeben, dass das Zertifikat zur Ausstellung von CA-Zertifikaten verwendet werden kann. Die erweiterte Schlüsselverwendung ist nicht enthalten, wodurch verhindert wird, dass das CA-Zertifikat als TLS Client- oder Serverzertifikat verwendet wird.

Mehr über Zertifizierungspfade erfahren Sie auf der Seite mit Informationen über das Festlegen von Längenbeschränkungen für den Zertifizierungspfad.

* CRL Verteilungspunkte sind nur dann in Zertifikaten enthalten, die mit dieser Vorlage ausgestellt wurden, wenn die Zertifizierungsstelle mit aktivierter CRL Generierung konfiguriert ist.

S ubordinateCACertificate _ PathLen 2_ APICSRPassthrough /V1-Definition

Diese Vorlage erweitert S ubordinateCACertificate _ PathLen 2/V1 um Unterstützungs API - und CSR Passthrough-Werte.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

S ubordinateCACertificate _ PathLen 2_ APIPassthrough /V1-Definition

Diese Vorlage erweitert S ubordinateCACertificate _ PathLen 2/V1 um die Unterstützung API von Passthrough-Werten.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

S ubordinateCACertificate _ PathLen 2_ CSRPassthrough /V1-Definition

Diese Vorlage ist mit der SubordinateCACertificate_PathLen2 Vorlage identisch, AWS Private CA mit einem Unterschied: In dieser Vorlage werden zusätzliche Erweiterungen aus der Zertifikatsignieranforderung (CSR) an das Zertifikat übergeben, wenn die Erweiterungen nicht in der Vorlage angegeben sind. In der Vorlage angegebene Erweiterungen haben immer Vorrang vor Erweiterungen inCSR.

* CRL Verteilungspunkte sind nur dann in Zertifikaten enthalten, die mit dieser Vorlage ausgestellt wurden, wenn die Zertifizierungsstelle mit aktivierter CRL Generierung konfiguriert ist.

S ubordinateCACertificate _ PathLen 3/V1-Definition

Diese Vorlage wird verwendet, um untergeordnete CA-Zertifikate mit einer Pfadlänge von 3 auszustellen. CA-Zertifikate enthalten eine wichtige Erweiterung Basic Constraints, bei der das CA-Feld auf gesetzt ist, TRUE um anzugeben, dass das Zertifikat zur Ausstellung von CA-Zertifikaten verwendet werden kann. Die erweiterte Schlüsselverwendung ist nicht enthalten, wodurch verhindert wird, dass das CA-Zertifikat als TLS Client- oder Serverzertifikat verwendet wird.

Mehr über Zertifizierungspfade erfahren Sie auf der Seite mit Informationen über das Festlegen von Längenbeschränkungen für den Zertifizierungspfad.

* CRL Verteilungspunkte sind nur dann in Zertifikaten enthalten, die mit dieser Vorlage ausgestellt wurden, wenn die Zertifizierungsstelle mit aktivierter CRL Generierung konfiguriert ist.

S ubordinateCACertificate _ PathLen 3_ APICSRPassthrough /V1-Definition

Diese Vorlage erweitert S ubordinateCACertificate _ PathLen 3/V1 um Unterstützungs API - und CSR Passthrough-Werte.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

S ubordinateCACertificate _ PathLen 3_ APIPassthrough /V1-Definition

Diese Vorlage erweitert S ubordinateCACertificate _ PathLen 3/V1 um die Unterstützung API von Passthrough-Werten.

* CRL Verteilungspunkte sind nur dann in der Vorlage enthalten, wenn die CA mit aktivierter CRL Generierung konfiguriert ist.

S ubordinateCACertificate _ PathLen 3_ CSRPassthrough /V1-Definition

Diese Vorlage ist mit der SubordinateCACertificate_PathLen3 Vorlage identisch, AWS Private CA mit einem Unterschied: In dieser Vorlage werden zusätzliche Erweiterungen aus der Zertifikatsignieranforderung (CSR) an das Zertifikat übergeben, wenn die Erweiterungen nicht in der Vorlage angegeben sind. In der Vorlage angegebene Erweiterungen haben immer Vorrang vor Erweiterungen inCSR.

* CRL Verteilungspunkte sind nur dann in Zertifikaten enthalten, die mit dieser Vorlage ausgestellt wurden, wenn die Zertifizierungsstelle mit aktivierter CRL Generierung konfiguriert ist.