Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Utilice plantillas de certificados AWS Private CA
<a name="UsingTemplates"></a>

Autoridad de certificación privada de AWS utiliza plantillas de configuración para emitir certificados de CA y certificados de entidad final. Al emitir un certificado de CA desde la consola de PCA, se aplica automáticamente la plantilla de certificado de CA raíz o subordinada correspondiente. 

Si utiliza la CLI o la API para emitir un certificado, puede proporcionar una plantilla ARN como parámetro de la acción `IssueCertificate`. La plantilla `EndEntityCertificate/V1` se aplica si no proporciona un ARN. Para obtener más información, consulte la documentación sobre la [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html)API y los [comandos issue-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/issue-certificate.html).

**nota**  
AWS Certificate Manager (ACM) los usuarios con acceso compartido entre cuentas a una CA privada pueden emitir certificados gestionados firmados por la CA. Los emisores multicuentas están limitados por una política basada en los recursos y solo tienen acceso a las siguientes plantillas de certificados de entidad final:  
[EndEntityCertificate/V1](template-definitions.md#EndEntityCertificate-V1)
[EndEntityClientAuthCertificate/V1](template-definitions.md#EndEntityClientAuthCertificate-V1)
[EndEntityServerAuthCertificate/V1](template-definitions.md#EndEntityServerAuthCertificate-V1)
[BlankEndEntityCertificate\$1 /V1 APIPassthrough](template-definitions.md#BlankEndEntityCertificate_APIPassthrough)
[BlankEndEntityCertificate\$1 /V1 APICSRPassthrough](template-definitions.md#BlankEndEntityCertificate_APICSRPassthrough)
[Subordinado \$1 0/V1 CACertificate PathLen](template-definitions.md#SubordinateCACertificate_PathLen0-V1)
Para obtener más información, consulte [Políticas basadas en recursos](pca-rbp.md).

**Topics**
+ [

# AWS Private CA variedades de plantillas
](template-varieties.md)
+ [

# AWS Private CA orden de operaciones de la plantilla
](template-order-of-operations.md)
+ [

# AWS Private CA definiciones de plantillas
](template-definitions.md)

# AWS Private CA variedades de plantillas
<a name="template-varieties"></a>

Autoridad de certificación privada de AWS admite cuatro tipos de plantillas.
+ **Plantillas base**

  Plantillas predefinidas en las que no se permiten parámetros de acceso directo.
+ **CSRPassthrough plantillas**

  Plantillas que amplían sus versiones de plantillas base correspondientes al permitir el acceso directo de CSR. Las extensiones de la CSR que se utilizan para emitir el certificado se copian en el certificado emitido. En los casos en que la CSR contenga valores de extensión que entren en conflicto con la definición de la plantilla, esta siempre tendrá la mayor prioridad. Para obtener más información sobre la prioridad, consulte [AWS Private CA orden de operaciones de la plantillaOrden de operaciones de la plantilla](template-order-of-operations.md).
+ **APIPassthrough plantillas**

  Plantillas que amplían sus versiones de plantillas base correspondientes al permitir el acceso directo de API. Es posible que la entidad que solicita el certificado no conozca los valores dinámicos que el administrador u otros sistemas intermedios conocen, que no se puedan definir en una plantilla y que no estén disponibles en la CSR. Sin embargo, el administrador de la CA puede recuperar información adicional de otro origen de datos, como un Active Directory, para completar la solicitud. Por ejemplo, si una máquina no sabe a qué unidad organizativa pertenece, el administrador puede buscar la información en Active Directory y añadirla a la solicitud de certificado incluyendo la información en una estructura JSON.

  Los valores del parámetro `ApiPassthrough` de la acción `IssueCertificate` ``se copian en el certificado emitido. En los casos en que el parámetro `ApiPassthrough` contenga valores de extensión que entren en conflicto con la definición de la plantilla, esta siempre tendrá la mayor prioridad. Para obtener más información sobre la prioridad, consulte [AWS Private CA orden de operaciones de la plantillaOrden de operaciones de la plantilla](template-order-of-operations.md). 
+ **APICSRPassthrough plantillas**

  Plantillas que amplían sus versiones de plantillas base correspondientes al permitir el acceso directo de API y CSR. Las extensiones de la CSR utilizadas para emitir el certificado se copian en el certificado emitido y también se copian los valores del parámetro `ApiPassthrough` de la acción `IssueCertificate`. En los casos en que la definición de la plantilla, los valores de transferencia de la API y las extensiones de transferencia de la CSR presentan un conflicto, la definición de la plantilla tiene la máxima prioridad, seguida de los valores de acceso directo de la API y, a continuación, de las extensiones de acceso directo de la CSR. Para obtener más información sobre la prioridad, consulte [AWS Private CA orden de operaciones de la plantillaOrden de operaciones de la plantilla](template-order-of-operations.md).

En las tablas siguientes se enumeran todos los tipos de plantillas compatibles Autoridad de certificación privada de AWS con enlaces a sus definiciones.

**nota**  
Para obtener información sobre las plantillas ARNs en GovCloud las regiones, consulte [AWS Private Certificate Authority](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/using-govcloud-arns.html#using-govcloud-arn-syntax-acmpca)la *Guía del AWS GovCloud (US) usuario*.


**Plantillas base**  

|  Nombre de la plantilla  |  ARN de plantilla  |  Tipo de certificado  | 
| --- | --- | --- | 
|  [CodeSigningCertificate/V1](template-definitions.md#CodeSigningCertificate-V1)  |  `arn:aws:acm-pca:::template/CodeSigningCertificate/V1`  |  Firma de código  | 
|  [EndEntityCertificate/V1](template-definitions.md#EndEntityCertificate-V1)  |  `arn:aws:acm-pca:::template/EndEntityCertificate/V1`  |  Entidad final  | 
|  [EndEntityClientAuthCertificate/V1](template-definitions.md#EndEntityClientAuthCertificate-V1)  |  `arn:aws:acm-pca:::template/EndEntityClientAuthCertificate/V1`  |  Entidad final  | 
|  [EndEntityServerAuthCertificate/V1](template-definitions.md#EndEntityServerAuthCertificate-V1)  |  `arn:aws:acm-pca:::template/EndEntityServerAuthCertificate/V1`  |  Entidad final  | 
|  [OCSPSigningCertificado/V1](template-definitions.md#OCSPSigningCertificate-V1)  |  `arn:aws:acm-pca:::template/OCSPSigningCertificate/V1`  |  Firma de OCSP  | 
|  [Raíz /V1 CACertificate](template-definitions.md#RootCACertificate-V1)  |  `arn:aws:acm-pca:::template/RootCACertificate/V1`  |  CA  | 
|  [Subordinado \$1 0/V1 CACertificate PathLen](template-definitions.md#SubordinateCACertificate_PathLen0-V1)  |  `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1`  |  CA  | 
|  [Subordinado \$1 1/V1 CACertificate PathLen](template-definitions.md#SubordinateCACertificate_PathLen1-V1)  |  `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1/V1`  |  CA  | 
|  [Subordinado \$1 2/V1 CACertificate PathLen](template-definitions.md#SubordinateCACertificate_PathLen2-V1)  |  `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2/V1`  |  CA  | 
|  [Subordinado \$1 3/V1 CACertificate PathLen](template-definitions.md#SubordinateCACertificate_PathLen3-V1)  |  `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3/V1`  |  CA  | 


**CSRPassthrough plantillas**  

|  Nombre de la plantilla  |  ARN de plantilla  |  Tipo de certificado  | 
| --- | --- | --- | 
|  [BlankEndEntityCertificate\$1 CSRPassthrough /V1](template-definitions.md#BlankEndEntityCertificate_CSRPassthrough)  |  `arn:aws:acm-pca:::template/BlankEndEntityCertificate_CSRPassthrough/V1`  | Entidad final | 
|  [BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 /V1 CSRPassthrough](template-definitions.md#BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough)  |  `arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1`  |  Entidad final  | 
|  [BlankSubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen0_CSRPassthrough)  |  `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1`  |  CA  | 
|  [BlankSubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen1_CSRPassthrough)  |  `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1`  |  CA  | 
|  [BlankSubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen2_CSRPassthrough)  |  `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1`  |  CA  | 
|  [BlankSubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen3_CSRPassthrough)  |  `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1`  |  CA  | 
|  [CodeSigningCertificate\$1 /V1 CSRPassthrough](template-definitions.md#CodeSigningCertificate_CSRPassthrough-V1)  |  `arn:aws:acm-pca:::template/CodeSigningCertificate_CSRPassthrough/V1`  |  Firma de código  | 
|  [EndEntityCertificate\$1 /V1 CSRPassthrough](template-definitions.md#EndEntityCertificate_CSRPassthrough-V1)  |  `arn:aws:acm-pca:::template/EndEntityCertificate_CSRPassthrough/V1`  |  Entidad final  | 
|  [EndEntityClientAuthCertificate\$1 /V1 CSRPassthrough](template-definitions.md#EndEntityClientAuthCertificate_CSRPassthrough-V1)  |  `arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_CSRPassthrough/V1`  |  Entidad final  | 
|  [EndEntityServerAuthCertificate\$1 /V1 CSRPassthrough](template-definitions.md#EndEntityServerAuthCertificate_CSRPassthrough-V1)  |  `arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_CSRPassthrough/V1`  | Entidad final | 
|  [OCSPSigningCertificado\$1 /V1 CSRPassthrough](template-definitions.md#OCSPSigningCertificate_CSRPassthrough-V1)  |  `arn:aws:acm-pca:::template/OCSPSigningCertificate_CSRPassthrough/V1`  |  Firma de OCSP  | 
|  [Subordinado \$1 0\$1 /V1 CACertificate PathLen CSRPassthrough](template-definitions.md#SubordinateCACertificate_PathLen0_CSRPassthrough-V1)  |  `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_CSRPassthrough/V1`  | CA | 
|  [Subordinado \$1 1\$1 /V1 CACertificate PathLen CSRPassthrough](template-definitions.md#SubordinateCACertificate_PathLen1_CSRPassthrough-V1)  |  `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_CSRPassthrough/V1`  |  CA  | 
|  [Subordinado \$1 2\$1 /V1 CACertificate PathLen CSRPassthrough](template-definitions.md#SubordinateCACertificate_PathLen2_CSRPassthrough-V1)  |  `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_CSRPassthrough/V1`  |  CA  | 
|  [Subordinado \$1 3\$1 /V1 CACertificate PathLen CSRPassthrough](template-definitions.md#SubordinateCACertificate_PathLen3_CSRPassthrough-V1)  |  `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_CSRPassthrough/V1`  |  CA  | 


**APIPassthrough plantillas**  

|  Nombre de la plantilla  |  ARN de plantilla  |  Tipo de certificado  | 
| --- | --- | --- | 
|  [BlankEndEntityCertificate\$1 APIPassthrough /V1](template-definitions.md#BlankEndEntityCertificate_APIPassthrough)  |  `arn:aws:acm-pca:::template/BlankEndEntityCertificate_APIPassthrough/V1`  |  Entidad final  | 
|  [BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 /V1 APIPassthrough](template-definitions.md#BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough)  |  `arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1`  |  Entidad final  | 
|  [CodeSigningCertificate\$1 /V1 APIPassthrough](template-definitions.md#CodeSigningCertificate_APIPassthrough)  |  `arn:aws:acm-pca:::template/CodeSigningCertificate_APIPassthrough/V1`  |  Firma de código  | 
|  [EndEntityCertificate\$1 /V1 APIPassthrough](template-definitions.md#EndEntityCertificate_APIPassthrough)  |  `arn:aws:acm-pca:::template/EndEntityCertificate_APIPassthrough/V1`  |  Entidad final  | 
|  [EndEntityClientAuthCertificate\$1 /V1 APIPassthrough](template-definitions.md#EndEntityClientAuthCertificate_APIPassthrough)  |  `arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APIPassthrough/V1`  |  Entidad final  | 
|  [EndEntityServerAuthCertificate\$1 /V1 APIPassthrough](template-definitions.md#EndEntityServerAuthCertificate_APIPassthrough)  |  `arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APIPassthrough/V1`  |  Entidad final  | 
|  [OCSPSigningCertificado\$1 /V1 APIPassthrough](template-definitions.md#OCSPSigningCertificate_APIPassthrough)  |  `arn:aws:acm-pca:::template/OCSPSigningCertificate_APIPassthrough/V1`  |  Firma de OCSP  | 
|  [Raíz \$1 /V1 CACertificate APIPassthrough](template-definitions.md#RootCACertificate_APIPassthrough)  |  `arn:aws:acm-pca:::template/RootCACertificate_APIPassthrough/V1`  |  CA  | 
|  [BlankRootCACertificate\$1 /V1 APIPassthrough](template-definitions.md#BlankRootCACertificate_APIPassthrough)  |  `arn:aws:acm-pca:::template/BlankRootCACertificate_APIPassthrough/V1`  |  CA  | 
|  [BlankRootCACertificate\$1 PathLen 0\$1 /V1 APIPassthrough](template-definitions.md#BlankRootCACertificate_PathLen0_APIPassthrough)  |  `arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen0_APIPassthrough/V1`  |  CA  | 
|  [BlankRootCACertificate\$1 1\$1 /V1 PathLen APIPassthrough](template-definitions.md#BlankRootCACertificate_PathLen1_APIPassthrough)  |  `arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen1_APIPassthrough/V1`  |  CA  | 
|  [BlankRootCACertificate\$1 2\$1 /V1 PathLen APIPassthrough](template-definitions.md#BlankRootCACertificate_PathLen2_APIPassthrough)  |  `arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen2_APIPassthrough/V1`  |  CA  | 
|  [BlankRootCACertificate\$1 3\$1 /V1 PathLen APIPassthrough](template-definitions.md#BlankRootCACertificate_PathLen3_APIPassthrough)  |  `arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen3_APIPassthrough/V1`  |  CA  | 
|  [Subordinado \$1 0\$1 /V1 CACertificate PathLen APIPassthrough](template-definitions.md#SubordinateCACertificate_PathLen0_APIPassthrough)  |  `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APIPassthrough/V1`  |  CA  | 
|  [BlankSubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen0_APIPassthrough)  |  `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1`  |  CA  | 
|  [Subordinado \$1 1\$1 /V1 CACertificate PathLen APIPassthrough](template-definitions.md#SubordinateCACertificate_PathLen1_APIPassthrough)  |  `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APIPassthrough/V1`  |  CA  | 
|  [BlankSubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen1_APIPassthrough)  |  `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1`  |  CA  | 
|  [Subordinado \$1 2\$1 /V1 CACertificate PathLen APIPassthrough](template-definitions.md#SubordinateCACertificate_PathLen2_APIPassthrough)  |  `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APIPassthrough/V1`  |  CA  | 
|  [BlankSubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen2_APIPassthrough)  |  `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1`  |  CA  | 
|  [Subordinado \$1 3\$1 /V1 CACertificate PathLen APIPassthrough](template-definitions.md#SubordinateCACertificate_PathLen3_APIPassthrough)  |  `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APIPassthrough/V1`  |  CA  | 
|  [BlankSubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen3_APIPassthrough)  |  `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1`  |  CA  | 


**APICSRPassthrough plantillas**  

|  Nombre de la plantilla  |  ARN de plantilla  |  Tipo de certificado  | 
| --- | --- | --- | 
|  [BlankEndEntityCertificate\$1 APICSRPassthrough /V1](template-definitions.md#BlankEndEntityCertificate_APICSRPassthrough)  |  `arn:aws:acm-pca:::template/BlankEndEntityCertificate_APICSRPassthrough/V1`  |  Entidad final  | 
|  |  |  | 
|  [BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 /V1 APICSRPassthrough](template-definitions.md#BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough)  |  `arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1`  | Entidad final | 
|  [CodeSigningCertificate\$1 /V1 APICSRPassthrough](template-definitions.md#CodeSigningCertificate_APICSRPassthrough)  |  `arn:aws:acm-pca:::template/CodeSigningCertificate_APICSRPassthrough/V1`  |  Firma de código  | 
|  [EndEntityCertificate\$1 /V1 APICSRPassthrough](template-definitions.md#EndEntityCertificate_APICSRPassthrough)  |  `arn:aws:acm-pca:::template/EndEntityCertificate_APICSRPassthrough/V1`  |  Entidad final  | 
|  [EndEntityClientAuthCertificate\$1 /V1 APICSRPassthrough](template-definitions.md#EndEntityClientAuthCertificate_APICSRPassthrough)  |  `arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APICSRPassthrough/V1`  |  Entidad final  | 
|  [EndEntityServerAuthCertificate\$1 /V1 APICSRPassthrough](template-definitions.md#EndEntityServerAuthCertificate_APICSRPassthrough)  | arn:aws:acm-pca:::template/EndEntityServerAuthCertificate\$1APICSRPassthrough/V1 |  Entidad final  | 
|  [OCSPSigningCertificado\$1 /V1 APICSRPassthrough](template-definitions.md#OCSPSigningCertificate_APICSRPassthrough)  |  `arn:aws:acm-pca:::template/OCSPSigningCertificate_APICSRPassthrough/V1`  |  Firma de OCSP  | 
|  [Subordinado \$1 0\$1 /V1 CACertificate PathLen APICSRPassthrough](template-definitions.md#SubordinateCACertificate_PathLen0_APICSRPassthrough)  |  `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APICSRPassthrough/V1`  |  CA  | 
|  [BlankSubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen0_APICSRPassthrough)  |  `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1`  |  CA  | 
|  [Subordinado \$1 1\$1 /V1 CACertificate PathLen APICSRPassthrough](template-definitions.md#SubordinateCACertificate_PathLen1_APICSRPassthrough)  |  `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APICSRPassthrough/V1`  |  CA  | 
|  [BlankSubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen1_APICSRPassthrough)  |  `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1`  |  CA  | 
|  [Subordinado CACertificate \$1 2\$1/3\$1 V1 PathLen APICSRPassthrough PathLen APIPassthrough](template-definitions.md#SubordinateCACertificate_PathLen2_APICSRPassthrough)  |  `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APICSRPassthrough/V1`  |  CA  | 
|  [BlankSubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen2_APICSRPassthrough)  |  `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1`  |  CA  | 
|  [Subordinado \$1 3\$1 /V1 CACertificate PathLen APICSRPassthrough](template-definitions.md#SubordinateCACertificate_PathLen3_APICSRPassthrough)  |  `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APICSRPassthrough/V1`  |  CA  | 
|  [BlankSubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen3_APICSRPassthrough)  |  `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APICSRPassthrough/V1`  |  CA  | 

# AWS Private CA orden de operaciones de la plantilla
<a name="template-order-of-operations"></a>

La información contenida en un certificado emitido puede proceder de cuatro fuentes: la definición de la plantilla, el acceso directo de la API, el acceso directo de la CSR y la configuración de la CA.

Los valores de acceso directo de API solo se respetan cuando se utiliza una plantilla de acceso directo de API o de acceso directo de APICSR. La transferencia CSR solo se respeta cuando se utiliza una plantilla de transferencia APICSR CSRPassthrough o APICSR. Cuando estas fuentes de información entran en conflicto, suele aplicarse una regla general: para cada valor de extensión, la definición de la plantilla tiene la máxima prioridad, seguida de los valores de acceso directo de la API y, a continuación, de las extensiones de acceso directo de la CSR.

**Ejemplos**

1. La definición de plantilla para [EndEntityClientAuthCertificate\$1 APIPassthrough](template-definitions.md#EndEntityClientAuthCertificate_APIPassthrough) define la ExtendedKeyUsage extensión con un valor de «autenticación de servidor web TLS, autenticación de cliente web TLS». Si ExtendedKeyUsage está definido en la CSR o en el `IssueCertificate` `ApiPassthrough` parámetro, el `ApiPassthrough` valor de se ExtendedKeyUsage omitirá porque la definición de la plantilla tiene prioridad, y el valor de la CSR se ignorará porque la plantilla no es del tipo de transferencia de CSR. ExtendedKeyUsage 
**nota**  
No obstante, la definición de la plantilla copia otros valores de la CSR, como el asunto y el nombre alternativo del asunto. Estos valores siguen tomándose de la CSR, aunque la plantilla no sea de tipo acceso directo de CSR, ya que la definición de la plantilla siempre tiene la máxima prioridad.

1. La definición de plantilla para [EndEntityClientAuthCertificate\$1 APICSRPassthrough](template-definitions.md#EndEntityClientAuthCertificate_APICSRPassthrough) define la extensión del nombre alternativo del sujeto (SAN) como una copia de la API o la CSR. Si la extensión SAN se define en la CSR y se proporciona en el parámetro `IssueCertificate` ` ApiPassthrough`, el valor de transferencia de la API tendrá prioridad, ya que los valores de acceso directo de la API tienen prioridad sobre los valores de acceso directo de la CSR.

# AWS Private CA definiciones de plantillas
<a name="template-definitions"></a>

En las siguientes secciones se proporcionan detalles de configuración sobre las plantillas de certificados de Autoridad de certificación privada de AWS compatibles. 

## BlankEndEntityCertificateDefinición de APIPassthrough \$1/V1
<a name="BlankEndEntityCertificate_APIPassthrough"></a>

Con las plantillas de certificados de entidad final en blanco, puede emitir certificados de entidad final solo con las restricciones básicas de X.509. Este es el certificado de entidad final más simple que Autoridad de certificación privada de AWS se puede emitir, pero se puede personalizar mediante la estructura de la API. La extensión de restricciones básicas define si el certificado es o no un certificado de CA. Una plantilla de certificado de entidad final en blanco aplica el valor FALSE a las restricciones básicas para garantizar que se emita un certificado de entidad final y no un certificado de CA.

Puede usar plantillas de transferencia en blanco para emitir certificados de tarjetas inteligentes que requieran valores específicos para el uso de claves (KU) y el uso extendido de claves (EKU). Por ejemplo, el uso prolongado de claves puede requerir la autenticación del cliente y el inicio de sesión con tarjeta inteligente, y el uso de claves puede requerir la firma digital, el no rechazo y el cifrado de la clave. A diferencia de otras plantillas de transferencia, las plantillas de certificados de entidad final en blanco permiten configurar las extensiones KU y EKU, donde KU puede ser cualquiera de los nueve valores admitidos (DigitalSignature, NonRepudiation, KeyEnCipherment, DataEnCipherment keyCertSign, KeyAgreementRLSign, c, EnCipherOnly y DecipherOnly) y EKU puede ser cualquiera de los valores admitidos (ServerAuth, ClientAuth, codesign, EmailProtection, timestamping, y OCSPSigning) además de extensiones personalizadas.


**BlankEndEntityCertificateAPIPassthrough\$1/V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  CA:FALSE  | 
|  Identificador de clave de entidad  | [SKI del certificado de CA] | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

## BlankEndEntityCertificate\$1 APICSRPassthrough /V1 definición
<a name="BlankEndEntityCertificate_APICSRPassthrough"></a>

Para obtener información general sobre las plantillas en blanco, consulte [BlankEndEntityCertificateDefinición de APIPassthrough \$1/V1](#BlankEndEntityCertificate_APIPassthrough).


**BlankEndEntityCertificate\$1 /V1 APICSRPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  CA:FALSE  | 
|  Identificador de clave de entidad  | [SKI del certificado de CA] | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

## BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 APICSRPassthrough /V1 definición
<a name="BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough"></a>

Para obtener información general sobre las plantillas en blanco, consulte [BlankEndEntityCertificateDefinición de APIPassthrough \$1/V1](#BlankEndEntityCertificate_APIPassthrough).


**BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 /V1 APICSRPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, CA:FALSE  | 
|  Identificador de clave de entidad  | [SKI del certificado de CA] | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Punto de distribución de CRL\$1  |  [Acceso a través de la configuración de CA, la API o la CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 APIPassthrough /V1 definición
<a name="BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough"></a>

Para obtener información general sobre las plantillas en blanco, consulte [BlankEndEntityCertificateDefinición de APIPassthrough \$1/V1](#BlankEndEntityCertificate_APIPassthrough).


**BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 /V1 APIPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, CA:FALSE  | 
|  Identificador de clave de entidad  | [SKI del certificado de CA] | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Punto de distribución de CRL\$1  |  [Acceso a través de la configuración de CA o la API]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 CSRPassthrough /V1 definición
<a name="BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough"></a>

Para obtener información general sobre las plantillas en blanco, consulte [BlankEndEntityCertificateDefinición de APIPassthrough \$1/V1](#BlankEndEntityCertificate_APIPassthrough).


**BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 /V1 CSRPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, CA:FALSE  | 
|  Identificador de clave de entidad  | [SKI del certificado de CA] | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### BlankEndEntityCertificate\$1 CSRPassthrough /V1 definición
<a name="BlankEndEntityCertificate_CSRPassthrough"></a>

Para obtener información general sobre las plantillas en blanco, consulte [BlankEndEntityCertificateDefinición de APIPassthrough \$1/V1](#BlankEndEntityCertificate_APIPassthrough).


**BlankEndEntityCertificate\$1 /V1 CSRPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  CA:FALSE  | 
|  Identificador de clave de entidad  | [SKI del certificado de CA] | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### BlankSubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1definición
<a name="BlankSubordinateCACertificate_PathLen0_CSRPassthrough"></a>

Para obtener información general sobre las plantillas en blanco, consulte [BlankEndEntityCertificateDefinición de APIPassthrough \$1/V1](#BlankEndEntityCertificate_APIPassthrough).


**BlankSubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 0`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### BlankSubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1definición
<a name="BlankSubordinateCACertificate_PathLen0_APICSRPassthrough"></a>

Para obtener información general sobre las plantillas en blanco, consulte [BlankEndEntityCertificateDefinición de APIPassthrough \$1/V1](#BlankEndEntityCertificate_APIPassthrough).


**BlankSubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 0`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### BlankSubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1definición
<a name="BlankSubordinateCACertificate_PathLen0_APIPassthrough"></a>

Para obtener información general sobre las plantillas en blanco, consulte [BlankEndEntityCertificateDefinición de APIPassthrough \$1/V1](#BlankEndEntityCertificate_APIPassthrough).


**BlankSubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 0`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

### BlankSubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1definición
<a name="BlankSubordinateCACertificate_PathLen1_APIPassthrough"></a>

Para obtener información general sobre las plantillas en blanco, consulte [BlankEndEntityCertificateDefinición de APIPassthrough \$1/V1](#BlankEndEntityCertificate_APIPassthrough).


**BlankSubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 1`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### BlankSubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1definición
<a name="BlankSubordinateCACertificate_PathLen1_CSRPassthrough"></a>

Para obtener información general sobre las plantillas en blanco, consulte [BlankEndEntityCertificateDefinición de APIPassthrough \$1/V1](#BlankEndEntityCertificate_APIPassthrough).


**BlankSubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 1`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### BlankSubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1definición
<a name="BlankSubordinateCACertificate_PathLen1_APICSRPassthrough"></a>

Para obtener información general sobre las plantillas en blanco, consulte [BlankEndEntityCertificateDefinición de APIPassthrough \$1/V1](#BlankEndEntityCertificate_APIPassthrough).


**BlankSubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 1`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### BlankSubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1definición
<a name="BlankSubordinateCACertificate_PathLen2_APIPassthrough"></a>

Para obtener información general sobre las plantillas en blanco, consulte [BlankEndEntityCertificateDefinición de APIPassthrough \$1/V1](#BlankEndEntityCertificate_APIPassthrough).


**BlankSubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 2`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### BlankSubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1definición
<a name="BlankSubordinateCACertificate_PathLen2_CSRPassthrough"></a>

Para obtener información general sobre las plantillas en blanco, consulte [BlankEndEntityCertificateDefinición de APIPassthrough \$1/V1](#BlankEndEntityCertificate_APIPassthrough).


**BlankSubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 2`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### BlankSubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1definición
<a name="BlankSubordinateCACertificate_PathLen2_APICSRPassthrough"></a>

Para obtener información general sobre las plantillas en blanco, consulte [BlankEndEntityCertificateDefinición de APIPassthrough \$1/V1](#BlankEndEntityCertificate_APIPassthrough).


**BlankSubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 2`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### BlankSubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1definición
<a name="BlankSubordinateCACertificate_PathLen3_APIPassthrough"></a>

Para obtener información general sobre las plantillas en blanco, consulte [BlankEndEntityCertificateDefinición de APIPassthrough \$1/V1](#BlankEndEntityCertificate_APIPassthrough).


**BlankSubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 3`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### BlankSubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1definición
<a name="BlankSubordinateCACertificate_PathLen3_CSRPassthrough"></a>

Para obtener información general sobre las plantillas en blanco, consulte [BlankEndEntityCertificateDefinición de APIPassthrough \$1/V1](#BlankEndEntityCertificate_APIPassthrough).


**BlankSubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 3`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### BlankSubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1definición
<a name="BlankSubordinateCACertificate_PathLen3_APICSRPassthrough"></a>

Para obtener información general sobre las plantillas en blanco, consulte [BlankEndEntityCertificateDefinición de APIPassthrough \$1/V1](#BlankEndEntityCertificate_APIPassthrough).


**BlankSubordinateCACertificate\$1PathLen3\$1APICSRPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 3`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### CodeSigningCertificatedefinición de /V1
<a name="CodeSigningCertificate-V1"></a>

Esta plantilla se utiliza para crear certificados para la firma de código. Puede utilizar certificados de firma de código Autoridad de certificación privada de AWS con cualquier solución de firma de código que se base en una infraestructura de CA privada. Por ejemplo, los clientes que utilizan Code Signing for AWS IoT pueden generar un certificado de firma de código e importarlo a. Autoridad de certificación privada de AWS AWS Certificate Manager Para obtener más información, consulte [¿Para qué sirve la firma de código? AWS IoT](https://docs.aws.amazon.com/signer/latest/developerguide/Welcome.html) y [obtenga e importe un certificado de firma de código](https://docs.aws.amazon.com/signer/latest/developerguide/obtain-cert.html).


**CodeSigningCertificate/V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  `CA:FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítica, firma digital  | 
|  Uso extendido de claves  |  Crítico, firma de código  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### CodeSigningCertificate\$1 APICSRPassthrough /V1 definición
<a name="CodeSigningCertificate_APICSRPassthrough"></a>

Esta plantilla amplía CodeSigningCertificate /V1 para admitir los valores de transferencia de API y CSR.


**CodeSigningCertificateAPICSRPassthrough\$1 /V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  `CA:FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítica, firma digital  | 
|  Uso extendido de claves  |  Crítico, firma de código  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### CodeSigningCertificate\$1 APIPassthrough /V1 definición
<a name="CodeSigningCertificate_APIPassthrough"></a>

Esta plantilla es idéntica a la `CodeSigningCertificate` plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS pasa extensiones adicionales a través de la API al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones en la API.


**CodeSigningCertificate\$1 APIPassthrough /V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  `CA:FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítica, firma digital  | 
|  Uso extendido de claves  |  Crítico, firma de código  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### CodeSigningCertificate\$1 CSRPassthrough /V1 definición
<a name="CodeSigningCertificate_CSRPassthrough-V1"></a>

Esta plantilla es idéntica a la `CodeSigningCertificate` plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS transfiere extensiones adicionales de la solicitud de firma de certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones en la CSR.


**CodeSigningCertificate\$1 /V1 CSRPassthrough**  

|  Parámetro X509v3  |  Valor  | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  `CA:FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítica, firma digital  | 
|  Uso extendido de claves  |  Crítico, firma de código  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### EndEntityCertificateDefinición de /V1
<a name="EndEntityCertificate-V1"></a>

Esta plantilla se utiliza para crear certificados para entidades finales como sistemas operativos o servidores web. 


**EndEntityCertificate/V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  entidad de certificación:`FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, cifrado de claves  | 
|  Uso extendido de claves  |  Autenticación de servidor web de TLS, autenticación de cliente web TLS  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### EndEntityCertificate\$1 APICSRPassthrough /V1 definición
<a name="EndEntityCertificate_APICSRPassthrough"></a>

Esta plantilla amplía EndEntityCertificate /V1 para admitir los valores de transferencia de API y CSR.


**EndEntityCertificateAPICSRPassthrough\$1 /V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  entidad de certificación:`FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, cifrado de claves  | 
|  Uso extendido de claves  |  Autenticación de servidor web de TLS, autenticación de cliente web TLS  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### EndEntityCertificate\$1 APIPassthrough /V1 definición
<a name="EndEntityCertificate_APIPassthrough"></a>

Esta plantilla es idéntica a la `EndEntityCertificate` plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS pasa extensiones adicionales a través de la API al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones en la API.


**EndEntityCertificate\$1 APIPassthrough /V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  entidad de certificación:`FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, cifrado de claves  | 
|  Uso extendido de claves  |  Autenticación de servidor web de TLS, autenticación de cliente web TLS  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### EndEntityCertificate\$1 CSRPassthrough /V1 definición
<a name="EndEntityCertificate_CSRPassthrough-V1"></a>

Esta plantilla es idéntica a la `EndEntityCertificate` plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS transfiere extensiones adicionales de la solicitud de firma de certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones en la CSR.


**EndEntityCertificate\$1 /V1 CSRPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  entidad de certificación:`FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, cifrado de claves  | 
|  Uso extendido de claves  |  Autenticación de servidor web de TLS, autenticación de cliente web TLS  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### EndEntityClientAuthCertificateDefinición de /V1
<a name="EndEntityClientAuthCertificate-V1"></a>

Esta plantilla difiere de la `EndEntityCertificate` solo en el valor de uso de clave extendida, que la restringe a la autenticación de cliente web TLS.


**EndEntityClientAuthCertificate/V1**  

|  Parámetro X509v3  |  Valor  | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  entidad de certificación:`FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, cifrado de claves  | 
|  Uso extendido de claves  |  Autenticación de cliente web de TLS  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### EndEntityClientAuthCertificate\$1 APICSRPassthrough /V1 definición
<a name="EndEntityClientAuthCertificate_APICSRPassthrough"></a>

Esta plantilla amplía EndEntityClientAuthCertificate /V1 para admitir los valores de transferencia de API y CSR.


**EndEntityClientAuthCertificateAPICSRPassthrough\$1 /V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  entidad de certificación:`FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, cifrado de claves  | 
|  Uso extendido de claves  |  Autenticación de cliente web de TLS  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### EndEntityClientAuthCertificate\$1 APIPassthrough /V1 definición
<a name="EndEntityClientAuthCertificate_APIPassthrough"></a>

Esta plantilla es idéntica a la plantilla `EndEntityClientAuthCertificate` con una diferencia. En esta plantilla, Autoridad de certificación privada de AWS pasa extensiones adicionales a través de la API al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones en la API.


**EndEntityClientAuthCertificate\$1 APIPassthrough /V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  entidad de certificación:`FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, cifrado de claves  | 
|  Uso extendido de claves  |  Autenticación de cliente web de TLS  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### EndEntityClientAuthCertificate\$1 CSRPassthrough /V1 definición
<a name="EndEntityClientAuthCertificate_CSRPassthrough-V1"></a>

Esta plantilla es idéntica a la plantilla `EndEntityClientAuthCertificate` con una diferencia. En esta plantilla, Autoridad de certificación privada de AWS transfiere extensiones adicionales de la solicitud de firma de certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones en la CSR.


**EndEntityClientAuthCertificate\$1 /V1 CSRPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  entidad de certificación:`FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
| Uso de clave |  Crítico, firma digital, cifrado de claves  | 
|  Uso extendido de claves  |  Autenticación de cliente web de TLS  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### EndEntityServerAuthCertificateDefinición de /V1
<a name="EndEntityServerAuthCertificate-V1"></a>

Esta plantilla difiere de la `EndEntityCertificate` solo en el valor de uso de clave extendida, que la restringe a la autenticación del servidor web TLS.


**EndEntityServerAuthCertificate/V1**  

|  Parámetro X509v3  |  Valor  | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  entidad de certificación:`FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, cifrado de claves  | 
|  Uso extendido de claves  |  Autenticación del servidor web de TLS  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### EndEntityServerAuthCertificate\$1 APICSRPassthrough /V1 definición
<a name="EndEntityServerAuthCertificate_APICSRPassthrough"></a>

Esta plantilla amplía EndEntityServerAuthCertificate /V1 para admitir los valores de transferencia de API y CSR.


**EndEntityServerAuthCertificateAPICSRPassthrough\$1 /V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  entidad de certificación:`FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, cifrado de claves  | 
|  Uso extendido de claves  |  Autenticación del servidor web de TLS  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### EndEntityServerAuthCertificate\$1 APIPassthrough /V1 definición
<a name="EndEntityServerAuthCertificate_APIPassthrough"></a>

Esta plantilla es idéntica a la plantilla `EndEntityServerAuthCertificate` con una diferencia. En esta plantilla, Autoridad de certificación privada de AWS pasa extensiones adicionales a través de la API al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones en la API.


**EndEntityServerAuthCertificate\$1 APIPassthrough /V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  entidad de certificación:`FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, cifrado de claves  | 
|  Uso extendido de claves  |  Autenticación del servidor web de TLS  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### EndEntityServerAuthCertificate\$1 CSRPassthrough /V1 definición
<a name="EndEntityServerAuthCertificate_CSRPassthrough-V1"></a>

Esta plantilla es idéntica a la plantilla `EndEntityServerAuthCertificate` con una diferencia. En esta plantilla, Autoridad de certificación privada de AWS transfiere extensiones adicionales de la solicitud de firma de certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones en la CSR.


**EndEntityServerAuthCertificate\$1 /V1 CSRPassthrough**  

|  Parámetro X509v3  |  Valor  | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  entidad de certificación:`FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, cifrado de claves  | 
|  Uso extendido de claves  |  Autenticación del servidor web de TLS  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### OCSPSigningDefinición de certificado/V1
<a name="OCSPSigningCertificate-V1"></a>

Esta plantilla se utiliza para crear certificados para firmar respuestas OCSP. La plantilla es idéntica a la plantilla `CodeSigningCertificate`, excepto que el valor de uso de clave extendida especifica la firma OCSP en lugar de la firma de código.


**OCSPSigningCertificado/V1**  

|  Parámetro X509v3  |  Valor  | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  `CA:FALSE`  | 
| Identificador de clave de entidad |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  | Crítica, firma digital | 
|  Uso extendido de claves  |  Crítico, firma de OCSP  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### OCSPSigningDefinición de certificado\$1/V1 APICSRPassthrough
<a name="OCSPSigningCertificate_APICSRPassthrough"></a>

Esta plantilla amplía el OCSPSigning Certificate/V1 para admitir los valores de transferencia de API y CSR.


**OCSPSigningAPICSRPassthroughCertificado\$1/V1**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  `CA:FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  | Crítica, firma digital | 
|  Uso extendido de claves  |  Crítico, firma de OCSP  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### OCSPSigningDefinición de certificado\$1 /V1 APIPassthrough
<a name="OCSPSigningCertificate_APIPassthrough"></a>

Esta plantilla es idéntica a la plantilla `OCSPSigningCertificate` con una diferencia. En esta plantilla, Autoridad de certificación privada de AWS pasa extensiones adicionales a través de la API al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones en la API.


**OCSPSigningCertificado\$1 /V1 APIPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  `CA:FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  | Crítica, firma digital | 
|  Uso extendido de claves  |  Crítico, firma de OCSP  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### OCSPSigningDefinición de certificado\$1 /V1 CSRPassthrough
<a name="OCSPSigningCertificate_CSRPassthrough-V1"></a>

Esta plantilla es idéntica a la plantilla `OCSPSigningCertificate` con una diferencia. En esta plantilla, Autoridad de certificación privada de AWS transfiere extensiones adicionales de la solicitud de firma de certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones en la CSR.


**OCSPSigningCertificado\$1 /V1 CSRPassthrough**  

|  Parámetro X509v3  |  Valor  | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  `CA:FALSE`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  | Crítica, firma digital | 
|  Uso extendido de claves  |  Crítico, firma de OCSP  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### Definición de raíz /V1 CACertificate
<a name="RootCACertificate-V1"></a>

Esta plantilla se utiliza para emitir certificados de entidad de certificación raíz autofirmados. Los certificados de entidad de certificación incluyen una extensión de restricciones básicas críticas con el campo de entidad de certificación establecido en `TRUE` para designar que el certificado se puede utilizar para emitir certificados de CA. La plantilla no especifica una longitud de ruta ([pathLenConstraint](PcaTerms.md#terms-pathlength)) porque esto podría inhibir la futura expansión de la jerarquía. Se excluye el uso extendido de claves para evitar el uso del certificado de entidad de certificación como certificado de servidor o cliente TLS. No se especifica información de CRL porque no se puede revocar un certificado autofirmado.


**Raíz CACertificate /V1**  

|  Parámetro X509v3  |  Valor  | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Firma digital crítica keyCertSign, signo CRL  | 
|  Punto de distribución de CRL  |  N/A  | 

### Definición de Root CACertificate APIPassthrough \$1/V1
<a name="RootCACertificate_APIPassthrough"></a>

Esta plantilla amplía Root CACertificate /V1 para admitir los valores de transferencia de la API.


**Root \$1/V1 CACertificate APIPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`  | 
|  Identificador de clave de entidad  |  [Acceso directo desde la API]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Firma digital crítica keyCertSign, signo CRL  | 
|  Punto de distribución de CRL\$1  |  N/A  | 

### BlankRootCACertificateDefinición de APIPassthrough \$1/V1
<a name="BlankRootCACertificate_APIPassthrough"></a>

Con las plantillas de certificados raíz en blanco, puede emitir certificados raíz solo con las restricciones básicas del formato X.509. Este es el certificado raíz más simple que Autoridad de certificación privada de AWS se puede emitir, pero se puede personalizar mediante la estructura de la API. La extensión de restricciones básicas define si el certificado es o no un certificado de CA. Una plantilla de certificado raíz en blanco impone un valor de cuatro restricciones básicas `TRUE` para garantizar que se emita un certificado de CA raíz.

Puede utilizar plantillas raíz pasantes en blanco para emitir certificados raíz que requieran valores específicos para el uso de claves (KU). Por ejemplo, el uso de claves puede requerir `keyCertSign` y`cRLSign`, pero no`digitalSignature`. A diferencia de otras plantillas de certificados de transferencia raíz que no están en blanco, las plantillas de certificados raíz en blanco permiten configurar la extensión KU, donde KU puede ser cualquiera de los nueve valores admitidos (`digitalSignature``nonRepudiation``keyEncipherment`,`dataEncipherment`,`keyAgreement`,`keyCertSign`, `cRLSign``encipherOnly`, y`decipherOnly`). 


**BlankRootCACertificate\$1 /V1 APIPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 

### BlankRootCACertificate\$1 PathLen 0\$1 /V1 definición APIPassthrough
<a name="BlankRootCACertificate_PathLen0_APIPassthrough"></a>

Para obtener información general sobre las plantillas de CA raíz vacías, consulte. [BlankRootCACertificateDefinición de APIPassthrough \$1/V1](#BlankRootCACertificate_APIPassthrough)


**BlankRootCACertificate\$1 PathLen 0\$1 /V1 APIPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 0`  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 

### BlankRootCACertificate\$1 PathLen 1\$1 /V1 definición APIPassthrough
<a name="BlankRootCACertificate_PathLen1_APIPassthrough"></a>

Para obtener información general sobre las plantillas de CA raíz en blanco, consulte. [BlankRootCACertificateDefinición de APIPassthrough \$1/V1](#BlankRootCACertificate_APIPassthrough)


**BlankRootCACertificate\$1 PathLen 1\$1 /V1 APIPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 1`  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 

### BlankRootCACertificate\$1 PathLen 2\$1 /V1 definición APIPassthrough
<a name="BlankRootCACertificate_PathLen2_APIPassthrough"></a>

Para obtener información general sobre las plantillas de CA raíz en blanco, consulte. [BlankRootCACertificateDefinición de APIPassthrough \$1/V1](#BlankRootCACertificate_APIPassthrough)


**BlankRootCACertificate\$1 PathLen 2\$1 /V1 APIPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 2`  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 

### BlankRootCACertificate\$1 PathLen 3\$1 /V1 definición APIPassthrough
<a name="BlankRootCACertificate_PathLen3_APIPassthrough"></a>

Para obtener información general sobre las plantillas de CA raíz en blanco, consulte. [BlankRootCACertificateDefinición de APIPassthrough \$1/V1](#BlankRootCACertificate_APIPassthrough)


**BlankRootCACertificate\$1 PathLen 3\$1 /V1 APIPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 3`  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 

### Definición de subordinado \$1 0/V1 CACertificate PathLen
<a name="SubordinateCACertificate_PathLen0-V1"></a>

Esta plantilla se utiliza para emitir certificados de CA subordinados con una longitud de ruta de. `0` Los certificados de entidad de certificación incluyen una extensión de restricciones básicas críticas con el campo de entidad de certificación establecido en `TRUE` para designar que el certificado se puede utilizar para emitir certificados de CA. No se incluye el uso extendido de claves, lo que impide que el certificado de entidad de certificación se utilice como cliente TLS o certificado de servidor.

Para obtener más información acerca de las rutas de certificación, consulte [Definición de restricciones de longitud en la ruta de certificación](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints).


**Subordinado \$1 0/V1 CACertificate PathLen**  

|  Parámetro X509v3  |  Valor  | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 0`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, `keyCertSign`, firma de CRL  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1Los puntos de distribución de CRL se incluyen en los certificados que se emiten con esta plantilla solo si la CA está configurada con la generación de CRL habilitada.

### Definición de subordinado \$1 0\$1 /V1 CACertificate PathLen APICSRPassthrough
<a name="SubordinateCACertificate_PathLen0_APICSRPassthrough"></a>

Esta plantilla amplía Subordinate CACertificate \$1 PathLen 0/V1 para admitir los valores de transferencia de API y CSR.


**Subordinado \$1 0\$1 /V1 CACertificate PathLen APICSRPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 0`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, `keyCertSign`, firma de CRL  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### Definición de subordinado \$1 0\$1 /V1 CACertificate PathLen APIPassthrough
<a name="SubordinateCACertificate_PathLen0_APIPassthrough"></a>

Esta plantilla amplía Subordinate CACertificate \$1 PathLen 0/V1 para admitir los valores de transferencia de la API.


**Subordinado \$1 0\$1 /V1 CACertificate PathLen APIPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 0`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, `keyCertSign`, firma de CRL  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### Definición de subordinado \$1 0\$1 /V1 CACertificate PathLen CSRPassthrough
<a name="SubordinateCACertificate_PathLen0_CSRPassthrough-V1"></a>

Esta plantilla es idéntica a la `SubordinateCACertificate_PathLen0` plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS transfiere las extensiones adicionales de la solicitud de firma de certificados (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones en la CSR.

**nota**  
Se debe crear una CSR que contenga extensiones adicionales personalizadas fuera de Autoridad de certificación privada de AWS.


**Subordinado CACertificate \$1 0\$1 /V1 PathLen CSRPassthrough**  

|  Parámetro X509v3  |  Valor  | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 0`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, `keyCertSign`, firma de CRL  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1Los puntos de distribución de CRL se incluyen en los certificados emitidos con esta plantilla sólo si la entidad de certificación está configurada con la generación de CRL habilitada.

### Definición de subordinado \$1 1/V1 CACertificate PathLen
<a name="SubordinateCACertificate_PathLen1-V1"></a>

Esta plantilla se utiliza para emitir certificados de CA subordinados con una longitud de ruta de. `1` Los certificados de entidad de certificación incluyen una extensión de restricciones básicas críticas con el campo de entidad de certificación establecido en `TRUE` para designar que el certificado se puede utilizar para emitir certificados de CA. No se incluye el uso extendido de claves, lo que impide que el certificado de entidad de certificación se utilice como cliente TLS o certificado de servidor.

Para obtener más información acerca de las rutas de certificación, consulte [Definición de restricciones de longitud en la ruta de certificación](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints).


**Subordinado \$1 1/V1 CACertificate PathLen**  

|  Parámetro X509v3  |  Valor  | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 1`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, `keyCertSign`, firma de CRL  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1Los puntos de distribución de CRL se incluyen en los certificados emitidos con esta plantilla sólo si la entidad de certificación está configurada con la generación de CRL habilitada.

### Definición de subordinado CACertificate \$1 1\$1 /V1 PathLen APICSRPassthrough
<a name="SubordinateCACertificate_PathLen1_APICSRPassthrough"></a>

Esta plantilla amplía Subordinate CACertificate \$1 PathLen 1/V1 para admitir los valores de transferencia de API y CSR.


**Subordinado \$1 1\$1 /V1 CACertificate PathLen APICSRPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 1`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, `keyCertSign`, firma de CRL  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### Definición de subordinado \$1 1\$1 /V1 CACertificate PathLen APIPassthrough
<a name="SubordinateCACertificate_PathLen1_APIPassthrough"></a>

Esta plantilla amplía Subordinate CACertificate \$1 PathLen 0/V1 para admitir los valores de transferencia de la API.


**Subordinado \$1 1\$1 /V1 CACertificate PathLen APIPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 1`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, `keyCertSign`, firma de CRL  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### Definición de subordinado \$1 1\$1 /V1 CACertificate PathLen CSRPassthrough
<a name="SubordinateCACertificate_PathLen1_CSRPassthrough-V1"></a>

Esta plantilla es idéntica a la `SubordinateCACertificate_PathLen1` plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS transfiere las extensiones adicionales de la solicitud de firma de certificados (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones en la CSR.

**nota**  
Se debe crear una CSR que contenga extensiones adicionales personalizadas fuera de Autoridad de certificación privada de AWS.


**Subordinado CACertificate \$1 1\$1 /V1 PathLen CSRPassthrough**  

|  Parámetro X509v3  |  Valor  | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 1`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, `keyCertSign`, firma de CRL  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1Los puntos de distribución de CRL se incluyen en los certificados emitidos con esta plantilla sólo si la entidad de certificación está configurada con la generación de CRL habilitada.

### Definición de subordinado \$1 2/V1 CACertificate PathLen
<a name="SubordinateCACertificate_PathLen2-V1"></a>

Esta plantilla se utiliza para emitir certificados de entidad de certificación subordinada con una longitud de ruta de 2. Los certificados de entidad de certificación incluyen una extensión de restricciones básicas críticas con el campo de entidad de certificación establecido en `TRUE` para designar que el certificado se puede utilizar para emitir certificados de CA. No se incluye el uso extendido de claves, lo que impide que el certificado de entidad de certificación se utilice como cliente TLS o certificado de servidor.

Para obtener más información acerca de las rutas de certificación, consulte [Definición de restricciones de longitud en la ruta de certificación](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints).


**Subordinado \$1 2/V1 CACertificate PathLen**  

|  Parámetro X509v3  |  Valor  | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 2`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, `keyCertSign`, firma de CRL  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1Los puntos de distribución de CRL se incluyen en los certificados emitidos con esta plantilla sólo si la entidad de certificación está configurada con la generación de CRL habilitada.

### Definición de subordinado CACertificate \$1 2\$1 /V1 PathLen APICSRPassthrough
<a name="SubordinateCACertificate_PathLen2_APICSRPassthrough"></a>

Esta plantilla amplía Subordinate CACertificate \$1 PathLen 2/V1 para admitir los valores de transferencia de API y CSR.


**Subordinado \$1 2\$1 /V1 CACertificate PathLen APICSRPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 2`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, `keyCertSign`, firma de CRL  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### Definición de subordinado \$1 2\$1 /V1 CACertificate PathLen APIPassthrough
<a name="SubordinateCACertificate_PathLen2_APIPassthrough"></a>

Esta plantilla amplía Subordinate CACertificate \$1 PathLen 2/V1 para admitir los valores de transferencia de la API.


**Subordinado \$1 2\$1 /V1 CACertificate PathLen APIPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 2`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, `keyCertSign`, firma de CRL  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### Definición de subordinado \$1 2\$1 /V1 CACertificate PathLen CSRPassthrough
<a name="SubordinateCACertificate_PathLen2_CSRPassthrough-V1"></a>

Esta plantilla es idéntica a la `SubordinateCACertificate_PathLen2` plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS transfiere las extensiones adicionales de la solicitud de firma de certificados (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones en la CSR.

**nota**  
Se debe crear una CSR que contenga extensiones adicionales personalizadas fuera de Autoridad de certificación privada de AWS.


**Subordinado CACertificate \$1 2\$1 /V1 PathLen CSRPassthrough**  

|  Parámetro X509v3  |  Valor  | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 2`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, `keyCertSign`, firma de CRL  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1Los puntos de distribución de CRL se incluyen en los certificados emitidos con esta plantilla sólo si la entidad de certificación está configurada con la generación de CRL habilitada.

### Definición de subordinado \$1 3/V1 CACertificate PathLen
<a name="SubordinateCACertificate_PathLen3-V1"></a>

Esta plantilla se utiliza para emitir certificados de entidad de certificación subordinada con una longitud de ruta de 3. Los certificados de entidad de certificación incluyen una extensión de restricciones básicas críticas con el campo de entidad de certificación establecido en `TRUE` para designar que el certificado se puede utilizar para emitir certificados de CA. No se incluye el uso extendido de claves, lo que impide que el certificado de entidad de certificación se utilice como cliente TLS o certificado de servidor.

Para obtener más información acerca de las rutas de certificación, consulte [Definición de restricciones de longitud en la ruta de certificación](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints).


**Subordinado \$1 3/V1 CACertificate PathLen**  

|  Parámetro X509v3  |  Valor  | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 3`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, `keyCertSign`, firma de CRL  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1Los puntos de distribución de CRL se incluyen en los certificados emitidos con esta plantilla sólo si la entidad de certificación está configurada con la generación de CRL habilitada.

### Definición de subordinado CACertificate \$1 3\$1 /V1 PathLen APICSRPassthrough
<a name="SubordinateCACertificate_PathLen3_APICSRPassthrough"></a>

Esta plantilla amplía Subordinate CACertificate \$1 PathLen 3/V1 para admitir los valores de transferencia de API y CSR.


**Subordinado \$1 3\$1 /V1 CACertificate PathLen APICSRPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 3`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, `keyCertSign`, firma de CRL  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### Definición de subordinado \$1 3\$1 /V1 CACertificate PathLen APIPassthrough
<a name="SubordinateCACertificate_PathLen3_APIPassthrough"></a>

Esta plantilla amplía Subordinate CACertificate \$1 PathLen 3/V1 para admitir los valores de transferencia de la API.


**Subordinado \$1 3\$1 /V1 CACertificate PathLen APIPassthrough**  

|  Parámetro X509v3  | Valor | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Asunto  |  [Acceso directo desde la API o la CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 3`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, `keyCertSign`, firma de CRL  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo a través de la configuración de CA]  | 

\$1 Los puntos de distribución de CRL se incluyen en la plantilla solo si la entidad de certificación está configurada con la generación de CRL habilitada. 

### Definición de subordinado \$1 3\$1 /V1 CACertificate PathLen CSRPassthrough
<a name="SubordinateCACertificate_PathLen3_CSRPassthrough-V1"></a>

Esta plantilla es idéntica a la `SubordinateCACertificate_PathLen3` plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS transfiere las extensiones adicionales de la solicitud de firma de certificados (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones en la CSR.

**nota**  
Se debe crear una CSR que contenga extensiones adicionales personalizadas fuera de Autoridad de certificación privada de AWS.


**Subordinado CACertificate \$1 3\$1 /V1 PathLen CSRPassthrough**  

|  Parámetro X509v3  |  Valor  | 
| --- | --- | 
|  Nombre alternativo de asunto  |  [Acceso directo desde CSR]  | 
|  Asunto  |  [Acceso directo desde CSR]  | 
|  Restricciones básicas  |  Crítico, `CA:TRUE`, `pathlen: 3`  | 
|  Identificador de clave de entidad  |  [SKI del certificado de CA]  | 
|  Identificador de clave de asunto  |  [Derivado de CSR]  | 
|  Uso de clave  |  Crítico, firma digital, `keyCertSign`, firma de CRL  | 
|  Punto de distribución de CRL\$1  |  [Acceso directo desde la configuración de CA o CSR]  | 

\$1Los puntos de distribución de CRL se incluyen en los certificados emitidos con esta plantilla sólo si la entidad de certificación está configurada con la generación de CRL habilitada.