AWS Private CA Vorlagensorten - AWS Private Certificate Authority

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Private CA Vorlagensorten

AWS Private CA unterstützt vier Arten von Vorlagen.

  • Basisvorlagen

    Vordefinierte Vorlagen, in denen keine Passthrough-Parameter zulässig sind.

  • CSRPassthroughVorlagen

    Vorlagen, die ihre entsprechenden Basisvorlagenversionen erweitern, indem sie CSR Passthrough zulassen. Erweiterungen in der DateiCSR, die zur Ausstellung des Zertifikats verwendet wird, werden in das ausgestellte Zertifikat kopiert. In Fällen, in denen die Erweiterungswerte CSR enthalten, die mit der Vorlagendefinition in Konflikt stehen, hat die Vorlagendefinition immer die höhere Priorität. Weitere Informationen zur Priorität finden Sie unterAWS Private CA Vorlagenreihenfolge der Operationen.

  • APIPassthroughVorlagen

    Vorlagen, die ihre entsprechenden Basisvorlagenversionen erweitern, indem sie API Passthrough zulassen. Dynamische Werte, die dem Administrator oder anderen Zwischensystemen bekannt sind, sind der Entität, die das Zertifikat anfordert, möglicherweise nicht bekannt, können möglicherweise nicht in einer Vorlage definiert werden und sind möglicherweise nicht in der CSR verfügbar. Der Administrator der Zertifizierungsstelle kann jedoch zusätzliche Informationen aus einer anderen Datenquelle, z. B. einem Active Directory, abrufen, um die Anfrage abzuschließen. Wenn ein Computer beispielsweise nicht weiß, zu welcher Organisationseinheit er gehört, kann der Administrator die Informationen in Active Directory nachschlagen und sie der Zertifikatsanforderung hinzufügen, indem er die Informationen in eine JSON Struktur einfügt.

    Die Werte im ApiPassthrough Parameter der IssueCertificate Aktion werden in das ausgestellte Zertifikat kopiert. In Fällen, in denen der ApiPassthrough Parameter Informationen enthält, die mit der Vorlagendefinition in Konflikt stehen, hat die Vorlagendefinition immer die höhere Priorität. Weitere Informationen zur Priorität finden Sie unterAWS Private CA Vorlagenreihenfolge der Operationen.

  • APICSRPassthroughVorlagen

    Vorlagen, die ihre entsprechenden Basisversionen der Vorlagen erweitern, indem sie API sowohl als auch CSR Passthrough zulassen. Erweiterungen in der CSR Datei, die zur Ausstellung des Zertifikats verwendet wurden, werden auf das ausgestellte Zertifikat kopiert, und Werte im ApiPassthrough IssueCertificate Aktionsparameter werden ebenfalls kopiert. In Fällen, in denen zwischen der Vorlagendefinition, den API Passthrough-Werten und den CSR Passthrough-Erweiterungen ein Konflikt besteht, hat die Vorlagendefinition die höchste Priorität, gefolgt von den API Passthrough-Werten, gefolgt von den CSR Passthrough-Erweiterungen. Weitere Informationen zur Priorität finden Sie unter. AWS Private CA Vorlagenreihenfolge der Operationen

In den folgenden Tabellen sind alle von unterstützten Vorlagentypen AWS Private CA mit Links zu ihren Definitionen aufgeführt.

Anmerkung

Informationen zu Vorlagen ARNs in GovCloud Regionen finden Sie AWS Private Certificate Authorityim AWS GovCloud (US) Benutzerhandbuch.

Basisvorlagen

Name der Vorlage

Vorlage ARN

Zertifikatstyp

CodeSigningCertificate/V1

arn:aws:acm-pca:::template/CodeSigningCertificate/V1

Codesignatur

EndEntityCertificate/V1

arn:aws:acm-pca:::template/EndEntityCertificate/V1

Endentität

EndEntityClientAuthCertificate/V1

arn:aws:acm-pca:::template/EndEntityClientAuthCertificate/V1

Endentität

EndEntityServerAuthCertificate/V1

arn:aws:acm-pca:::template/EndEntityServerAuthCertificate/V1

Endentität

OCSPSigningCertificate/V1

arn:aws:acm-pca:::template/OCSPSigningCertificate/V1

OCSPsignieren

R ootCACertificate /V1

arn:aws:acm-pca:::template/RootCACertificate/V1

CA

ubordinateCACertificateS_0/V1 PathLen

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1

CA

ubordinateCACertificateS_1/V1 PathLen

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1/V1

CA

ubordinateCACertificateS_2/V1 PathLen

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2/V1

CA

ubordinateCACertificateS_3/V1 PathLen

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3/V1

CA
CSRPassthroughVorlagen

Name der Vorlage

Vorlage ARN

Zertifikatstyp

BlankEndEntityCertificate_ CSRPassthrough /V1

arn:aws:acm-pca:::template/BlankEndEntityCertificate_CSRPassthrough/V1

 Endentität

BlankEndEntityCertificate_ CriticalBasicConstraints _ /V1 CSRPassthrough

arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1

Endentität

BlankSubordinateCACertificate_ PathLen 0_ /V1 CSRPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1

CA

BlankSubordinateCACertificate_ 1_ /V1 PathLen CSRPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1

CA

BlankSubordinateCACertificate_ 2_ /V1 PathLen CSRPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1

CA

BlankSubordinateCACertificate_ 3_ /V1 PathLen CSRPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1

CA

CodeSigningCertificate_ /V1 CSRPassthrough

arn:aws:acm-pca:::template/CodeSigningCertificate_CSRPassthrough/V1

Codesignatur

EndEntityCertificate_ /V1 CSRPassthrough

arn:aws:acm-pca:::template/EndEntityCertificate_CSRPassthrough/V1

Endentität

EndEntityClientAuthCertificate_ /V1 CSRPassthrough

arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_CSRPassthrough/V1

Endentität

EndEntityServerAuthCertificate_ /V1 CSRPassthrough

arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_CSRPassthrough/V1

 Endentität

OCSPSigningCertificate_ /V1 CSRPassthrough

arn:aws:acm-pca:::template/OCSPSigningCertificate_CSRPassthrough/V1

OCSPsignieren

ubordinateCACertificatePathLenS_0_ CSRPassthrough /V1

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_CSRPassthrough/V1

 CA

ubordinateCACertificateS_1_ /V1 PathLen CSRPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_CSRPassthrough/V1

CA

ubordinateCACertificateS_2_ /V1 PathLen CSRPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_CSRPassthrough/V1

CA

ubordinateCACertificateS_3_ /V1 PathLen CSRPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_CSRPassthrough/V1

CA
APIPassthroughVorlagen

Name der Vorlage

Vorlage ARN

Zertifikatstyp

BlankEndEntityCertificate_ APIPassthrough /V1

arn:aws:acm-pca:::template/BlankEndEntityCertificate_APIPassthrough/V1

Endentität

BlankEndEntityCertificate_ CriticalBasicConstraints _ /V1 APIPassthrough

arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1

Endentität

CodeSigningCertificate_ /V1 APIPassthrough

arn:aws:acm-pca:::template/CodeSigningCertificate_APIPassthrough/V1

Codesignatur

EndEntityCertificate_ /V1 APIPassthrough

arn:aws:acm-pca:::template/EndEntityCertificate_APIPassthrough/V1

Endentität

EndEntityClientAuthCertificate_ /V1 APIPassthrough

arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APIPassthrough/V1

Endentität

EndEntityServerAuthCertificate_ /V1 APIPassthrough

arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APIPassthrough/V1

Endentität

OCSPSigningCertificate_ /V1 APIPassthrough

arn:aws:acm-pca:::template/OCSPSigningCertificate_APIPassthrough/V1

OCSPsignieren

ootCACertificateAPIPassthroughR_/V1

arn:aws:acm-pca:::template/RootCACertificate_APIPassthrough/V1

CA

BlankRootCACertificate_ /V1 APIPassthrough

arn:aws:acm-pca:::template/BlankRootCACertificate_APIPassthrough/V1

CA

BlankRootCACertificate_ PathLen 0_ /V1 APIPassthrough

arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen0_APIPassthrough/V1

CA

BlankRootCACertificate_ 1_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen1_APIPassthrough/V1

CA

BlankRootCACertificate_ 2_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen2_APIPassthrough/V1

CA

BlankRootCACertificate_ 3_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen3_APIPassthrough/V1

CA

ubordinateCACertificateS_0_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APIPassthrough/V1

CA

BlankSubordinateCACertificate_ 0_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1

CA

ubordinateCACertificateS_1_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APIPassthrough/V1

CA

BlankSubordinateCACertificate_ 1_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1

CA

ubordinateCACertificateS_2_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APIPassthrough/V1

CA

BlankSubordinateCACertificate_ 2_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1

CA

ubordinateCACertificateS_3_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APIPassthrough/V1

CA

BlankSubordinateCACertificate_ 3_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1

CA
APICSRPassthroughVorlagen

Name der Vorlage

Vorlage ARN

Zertifikatstyp

BlankEndEntityCertificate_ APICSRPassthrough /V1

arn:aws:acm-pca:::template/BlankEndEntityCertificate_APICSRPassthrough/V1

Endentität

BlankEndEntityCertificate_ CriticalBasicConstraints _ /V1 APICSRPassthrough

arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1

 Endentität

CodeSigningCertificate_ /V1 APICSRPassthrough

arn:aws:acm-pca:::template/CodeSigningCertificate_APICSRPassthrough/V1

Codesignatur

EndEntityCertificate_ /V1 APICSRPassthrough

arn:aws:acm-pca:::template/EndEntityCertificate_APICSRPassthrough/V1

Endentität

EndEntityClientAuthCertificate_ /V1 APICSRPassthrough

arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APICSRPassthrough/V1

Endentität

EndEntityServerAuthCertificate_ /V1 APICSRPassthrough

 arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APICSRPassthrough/V1

Endentität

OCSPSigningCertificate_ /V1 APICSRPassthrough

arn:aws:acm-pca:::template/OCSPSigningCertificate_APICSRPassthrough/V1

OCSPsignieren

ubordinateCACertificatePathLenS_0_ APICSRPassthrough /V1

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APICSRPassthrough/V1

CA

BlankSubordinateCACertificate_ 0_ /V1 PathLen APICSRPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1

CA

ubordinateCACertificateS_1_ /V1 PathLen APICSRPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APICSRPassthrough/V1

CA

BlankSubordinateCACertificate_ 1_ /V1 PathLen APICSRPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1

CA

ubordinateCACertificatePathLenS_2_/APICSRPassthrough3_ PathLen APIPassthroughV1

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APICSRPassthrough/V1

CA

BlankSubordinateCACertificate_ 2_ /V1 PathLen APICSRPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1

CA

ubordinateCACertificateS_3_ /V1 PathLen APICSRPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APICSRPassthrough/V1

CA

BlankSubordinateCACertificate_ 3_ /V1 PathLen APICSRPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APICSRPassthrough/V1

CA