AWS Private CA definiciones de plantillas - AWS Private Certificate Authority

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Private CA definiciones de plantillas

En las siguientes secciones se proporcionan detalles de configuración sobre las plantillas de certificados de Autoridad de certificación privada de AWS compatibles.

BlankEndEntityCertificateDefinición de APIPassthrough _/V1

Con las plantillas de certificados de entidad final en blanco, puede emitir certificados de entidad final solo con las restricciones básicas de X.509. Este es el certificado de entidad final más simple que Autoridad de certificación privada de AWS se puede emitir, pero se puede personalizar mediante la API estructura. La extensión de restricciones básicas define si el certificado es o no un certificado de CA. Una plantilla de certificado de entidad final en blanco impone un valor de restricciones básicas FALSE para garantizar que se emita un certificado de entidad final y no un certificado de CA.

Puede utilizar plantillas de transferencia en blanco para emitir certificados de tarjetas inteligentes que requieran valores específicos para el uso de claves (KU) y el uso de claves extendidas (). EKU Por ejemplo, el uso prolongado de claves puede requerir la autenticación del cliente y el inicio de sesión con tarjeta inteligente, y el uso de claves puede requerir la firma digital, el no rechazo y el cifrado de la clave. A diferencia de otras plantillas de transferencia, las plantillas de certificados de entidad final en blanco permiten configurar KU y EKU extensiones, donde KU puede ser cualquiera de los nueve valores admitidos (digitalSignaturenonRepudiationkeyEnciphermentdataEnciphermentkeyAgreement keyCertSign,cRLSign,encipherOnly,,, ydecipherOnly) y EKU puede ser cualquiera de los valores admitidos (serverAuthclientAuth,, diseño de códigoemailProtection, marca de tiempo yOCSPSigning) además de extensiones personalizadas.

BlankEndEntityCertificate_ APIPassthrough /V1

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde API o] CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

CA: FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

BlankEndEntityCertificate_ APICSRPassthrough /V1: definición

Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.

BlankEndEntityCertificate_ /V1 APICSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde API o] CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

CA: FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

BlankEndEntityCertificateDefinición de _ CriticalBasicConstraints _ APICSRPassthrough /V1

Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.

BlankEndEntityCertificate_ CriticalBasicConstraints _ /V1 APICSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde API o] CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Critical, California: FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

CRLpuntos de distribución*

[Acceso directo desde la configuración de CAAPI, o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

BlankEndEntityCertificateDefinición de _ CriticalBasicConstraints _ APIPassthrough /V1

Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.

BlankEndEntityCertificate_ CriticalBasicConstraints _ /V1 APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde API o] CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Critical, California: FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] API

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

BlankEndEntityCertificateDefinición de _ CriticalBasicConstraints _ CSRPassthrough /V1

Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.

BlankEndEntityCertificate_ CriticalBasicConstraints _ /V1 CSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde API o] CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Critical, California: FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

BlankEndEntityCertificate_ CSRPassthrough /V1: definición

Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.

BlankEndEntityCertificate_ /V1 CSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

CA: FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

BlankSubordinateCACertificateDefinición de _ PathLen 0_ CSRPassthrough /V1

Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.

BlankSubordinateCACertificate_ 0_ /V1 PathLen CSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 0

Identificador de clave de entidad

[SKIde CA Certificate]

Identificador de clave de asunto

[Derivado deCSR]

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

BlankSubordinateCACertificateDefinición de _ PathLen 0_ APICSRPassthrough /V1

Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.

BlankSubordinateCACertificate_ 0_ /V1 PathLen APICSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 0

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

BlankSubordinateCACertificateDefinición de _ PathLen 0_ APIPassthrough /V1

Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.

BlankSubordinateCACertificate_ 0_ /V1 PathLen APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 0

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

BlankSubordinateCACertificateDefinición de _ PathLen 1_ /V1 APIPassthrough

Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.

BlankSubordinateCACertificate_ 1_ /V1 PathLen APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 1

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

BlankSubordinateCACertificateDefinición de _ PathLen 1_ CSRPassthrough /V1

Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.

BlankSubordinateCACertificate_ 1_ /V1 PathLen CSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 1

Identificador de clave de entidad

[SKIde CA Certificate]

Identificador de clave de asunto

[Derivado deCSR]

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

BlankSubordinateCACertificateDefinición de _ PathLen 1_ APICSRPassthrough /V1

Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.

BlankSubordinateCACertificate_ 1_ /V1 PathLen APICSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 1

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

BlankSubordinateCACertificateDefinición de _ PathLen 2_ APIPassthrough /V1

Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.

BlankSubordinateCACertificate_ 2_ /V1 PathLen APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 2

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

BlankSubordinateCACertificateDefinición de _ PathLen 2_ CSRPassthrough /V1

Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.

BlankSubordinateCACertificate_ 2_ /V1 PathLen CSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 2

Identificador de clave de entidad

[SKIde CA Certificate]

Identificador de clave de asunto

[Derivado deCSR]

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

BlankSubordinateCACertificateDefinición de _ PathLen 2_ APICSRPassthrough /V1

Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.

BlankSubordinateCACertificate_ 2_ /V1 PathLen APICSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 2

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

BlankSubordinateCACertificateDefinición de _ PathLen 3_ APIPassthrough /V1

Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.

BlankSubordinateCACertificate_ 3_ /V1 PathLen APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 3

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

BlankSubordinateCACertificateDefinición de _ PathLen 3_ CSRPassthrough /V1

Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.

BlankSubordinateCACertificate_ 3_ /V1 PathLen CSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 3

Identificador de clave de entidad

[SKIde CA Certificate]

Identificador de clave de asunto

[Derivado deCSR]

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

BlankSubordinateCACertificateDefinición de _ PathLen 3_ APICSRPassthrough /V1

Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.

BlankSubordinateCACertificate_ 3_ PathLen APICSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde API o] CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 3

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

CodeSigningCertificateDefinición de /V1

Esta plantilla se utiliza para crear certificados para la firma de código. Puede utilizar certificados de firma de código Autoridad de certificación privada de AWS con cualquier solución de firma de código que se base en una infraestructura de CA privada. Por ejemplo, los clientes que utilizan Code Signing for AWS IoT pueden generar un certificado de firma de código e importarlo a. Autoridad de certificación privada de AWS AWS Certificate Manager Para obtener más información, consulte ¿Para qué sirve la firma de código? AWS IoT y obtenga e importe un certificado de firma de código.

CodeSigningCertificate/V1

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

CA:FALSE

Identificador de clave de entidad

[SKIde CA Certificate]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digital

Uso extendido de claves

Crítico, firma de código

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

CodeSigningCertificate_ APICSRPassthrough /V1: definición

Esta plantilla amplía CodeSigningCertificate /V1 para admitir API y transferir valoresCSR.

CodeSigningCertificate_ /V1 APICSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde API o] CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

CA:FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digital

Uso extendido de claves

Crítico, firma de código

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

CodeSigningCertificate_ APIPassthrough /V1: definición

Esta plantilla es idéntica a la CodeSigningCertificate plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS pasa las extensiones adicionales API al certificado si las extensiones no se especifican en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deAPI.

CodeSigningCertificate_ /V1 APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde API o] CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

CA:FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digital

Uso extendido de claves

Crítico, firma de código

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

CodeSigningCertificate_ CSRPassthrough /V1: definición

Esta plantilla es idéntica a la CodeSigningCertificate plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS pasa las extensiones adicionales de la solicitud de firma del certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deCSR.

CodeSigningCertificate_ /V1 CSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

CA:FALSE

Identificador de clave de entidad

[SKIde CA Certificate]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digital

Uso extendido de claves

Crítico, firma de código

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

EndEntityCertificateDefinición de /V1

Esta plantilla se utiliza para crear certificados para entidades finales como sistemas operativos o servidores web.

EndEntityCertificate/V1

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

entidad de certificación:FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítico, firma digital, cifrado de claves

Uso extendido de claves

TLSautenticación de servidor TLS web, autenticación de cliente web

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

EndEntityCertificate_ APICSRPassthrough /V1: definición

Esta plantilla amplía EndEntityCertificate /V1 para admitir API y transferir valoresCSR.

EndEntityCertificate_ /V1 APICSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde API o] CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

entidad de certificación:FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítico, firma digital, cifrado de claves

Uso extendido de claves

TLSautenticación de servidor TLS web, autenticación de cliente web

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

EndEntityCertificate_ APIPassthrough /V1: definición

Esta plantilla es idéntica a la EndEntityCertificate plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS pasa las extensiones adicionales API al certificado si las extensiones no se especifican en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deAPI.

EndEntityCertificate_ /V1 APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde API o] CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

entidad de certificación:FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítico, firma digital, cifrado de claves

Uso extendido de claves

TLSautenticación de servidor TLS web, autenticación de cliente web

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

EndEntityCertificate_ CSRPassthrough /V1: definición

Esta plantilla es idéntica a la EndEntityCertificate plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS pasa las extensiones adicionales de la solicitud de firma del certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deCSR.

EndEntityCertificate_ /V1 CSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

entidad de certificación:FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítico, firma digital, cifrado de claves

Uso extendido de claves

TLSautenticación de servidor TLS web, autenticación de cliente web

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

EndEntityClientAuthCertificateDefinición de /V1

Esta plantilla se diferencia de la EndEntityCertificate única en el valor de uso de la clave extendida, que la restringe a la autenticación de clientes TLS web.

EndEntityClientAuthCertificate/V1

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

entidad de certificación:FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítico, firma digital, cifrado de claves

Uso extendido de claves

TLSautenticación de cliente web

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

EndEntityClientAuthCertificate_ APICSRPassthrough /V1: definición

Esta plantilla amplía EndEntityClientAuthCertificate /V1 para admitir API y transferir valoresCSR.

EndEntityClientAuthCertificate_ /V1 APICSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde API o] CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

entidad de certificación:FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítico, firma digital, cifrado de claves

Uso extendido de claves

TLSautenticación de cliente web

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

EndEntityClientAuthCertificate_ APIPassthrough /V1: definición

Esta plantilla es idéntica a la plantilla EndEntityClientAuthCertificate con una diferencia. En esta plantilla, Autoridad de certificación privada de AWS pasa extensiones adicionales API al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deAPI.

EndEntityClientAuthCertificate_ /V1 APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde API o] CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

entidad de certificación:FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítico, firma digital, cifrado de claves

Uso extendido de claves

TLSautenticación de cliente web

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

EndEntityClientAuthCertificate_ CSRPassthrough /V1: definición

Esta plantilla es idéntica a la plantilla EndEntityClientAuthCertificate con una diferencia. En esta plantilla, Autoridad de certificación privada de AWS transfiere extensiones adicionales de la solicitud de firma del certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deCSR.

EndEntityClientAuthCertificate_ /V1 CSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

entidad de certificación:FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítico, firma digital, cifrado de claves

Uso extendido de claves

TLSautenticación de cliente web

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

EndEntityServerAuthCertificateDefinición de /V1

Esta plantilla se diferencia de la EndEntityCertificate única en el valor de uso de la clave extendida, que la restringe a la autenticación del servidor TLS web.

EndEntityServerAuthCertificate/V1

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

entidad de certificación:FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítico, firma digital, cifrado de claves

Uso extendido de claves

TLSautenticación de servidor web

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

EndEntityServerAuthCertificate_ APICSRPassthrough /V1: definición

Esta plantilla amplía EndEntityServerAuthCertificate /V1 para admitir API y transferir valoresCSR.

EndEntityServerAuthCertificate_ /V1 APICSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde API o] CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

entidad de certificación:FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítico, firma digital, cifrado de claves

Uso extendido de claves

TLSautenticación de servidor web

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

EndEntityServerAuthCertificate_ APIPassthrough /V1: definición

Esta plantilla es idéntica a la plantilla EndEntityServerAuthCertificate con una diferencia. En esta plantilla, Autoridad de certificación privada de AWS pasa extensiones adicionales API al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deAPI.

EndEntityServerAuthCertificate_ /V1 APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde API o] CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

entidad de certificación:FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítico, firma digital, cifrado de claves

Uso extendido de claves

TLSautenticación de servidor web

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

EndEntityServerAuthCertificate_ CSRPassthrough /V1: definición

Esta plantilla es idéntica a la plantilla EndEntityServerAuthCertificate con una diferencia. En esta plantilla, Autoridad de certificación privada de AWS transfiere extensiones adicionales de la solicitud de firma del certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deCSR.

EndEntityServerAuthCertificate_ /V1 CSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

entidad de certificación:FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítico, firma digital, cifrado de claves

Uso extendido de claves

TLSautenticación de servidor web

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

OCSPSigningCertificateDefinición de /V1

Esta plantilla se utiliza para crear certificados para firmar OCSP las respuestas. La plantilla es idéntica a la CodeSigningCertificate plantilla, excepto que el valor de uso de clave extendida especifica la OCSP firma en lugar de la firma con código.

OCSPSigningCertificate/V1

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

CA:FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digital

Uso extendido de claves

Crítico, OCSP firmando

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

OCSPSigningCertificate_ APICSRPassthrough /V1: definición

Esta plantilla amplía el OCSPSigningCertificate /V1 para admitir API y transferir valoresCSR.

OCSPSigningCertificate_ /V1 APICSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde API o] CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

CA:FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digital

Uso extendido de claves

Crítico, OCSP firmando

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

OCSPSigningCertificate_ APIPassthrough /V1: definición

Esta plantilla es idéntica a la plantilla OCSPSigningCertificate con una diferencia. En esta plantilla, Autoridad de certificación privada de AWS pasa extensiones adicionales API al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deAPI.

OCSPSigningCertificate_ /V1 APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde API o] CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

CA:FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digital

Uso extendido de claves

Crítico, OCSP firmando

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

OCSPSigningCertificate_ CSRPassthrough /V1: definición

Esta plantilla es idéntica a la plantilla OCSPSigningCertificate con una diferencia. En esta plantilla, Autoridad de certificación privada de AWS transfiere extensiones adicionales de la solicitud de firma del certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deCSR.

OCSPSigningCertificate_ /V1 CSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

CA:FALSE

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digital

Uso extendido de claves

Crítico, OCSP firmando

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

Definición de ootCACertificate R/V1

Esta plantilla se utiliza para emitir certificados de entidad de certificación raíz autofirmados. Los certificados de entidad de certificación incluyen una extensión de restricciones básicas críticas con el campo de entidad de certificación establecido en TRUE para designar que el certificado se puede utilizar para emitir certificados de CA. La plantilla no especifica una longitud de ruta (pathLenConstraint) porque esto podría inhibir la futura expansión de la jerarquía. Se excluye el uso prolongado de claves para evitar el uso del certificado de CA como certificado de TLS cliente o servidor. No se especifica ninguna CRL información porque un certificado autofirmado no se puede revocar.

ootCACertificateR/V1

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

Crítico, CA:TRUE

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digital keyCertSign, CRL signo

CRLpuntos de distribución

N/A

Definición de ootCACertificate APIPassthrough R_/V1

Esta plantilla amplía R ootCACertificate /V1 para admitir valores de API transferencia.

ootCACertificateAPIPassthroughR_/V1

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde API o] CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE

Identificador de clave de entidad

[Acceso desde] API

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digital keyCertSign, CRL signo

CRLpuntos de distribución*

N/A

BlankRootCACertificate_ APIPassthrough /V1 definición

Con las plantillas de certificados raíz en blanco, puede emitir certificados raíz solo con las restricciones básicas del formato X.509. Este es el certificado raíz más simple que Autoridad de certificación privada de AWS se puede emitir, pero se puede personalizar mediante la API estructura. La extensión de restricciones básicas define si el certificado es o no un certificado de CA. Una plantilla de certificado raíz en blanco impone un valor de cuatro restricciones básicas TRUE para garantizar que se emita un certificado de CA raíz.

Puede utilizar plantillas raíz pasantes en blanco para emitir certificados raíz que requieran valores específicos para el uso de claves (KU). Por ejemplo, el uso de claves puede requerir keyCertSign ycRLSign, pero nodigitalSignature. A diferencia de otras plantillas de certificados de transferencia raíz que no están en blanco, las plantillas de certificados raíz en blanco permiten configurar la extensión KU, donde KU puede ser cualquiera de los nueve valores admitidos (digitalSignaturenonRepudiationkeyEncipherment,dataEncipherment,keyAgreement,keyCertSign, cRLSignencipherOnly, ydecipherOnly).

BlankRootCACertificate_ /V1 APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde API o] CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE

Identificador de clave de asunto

[Derivado deCSR]

BlankRootCACertificateDefinición de _ PathLen 0_ APIPassthrough /V1

Para obtener información general sobre las plantillas de CA raíz vacías, consulte. BlankRootCACertificate_ APIPassthrough /V1 definición

BlankRootCACertificate_ PathLen 0_ /V1 APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 0

Identificador de clave de asunto

[Derivado deCSR]

BlankRootCACertificateDefinición de _ PathLen 1_ APIPassthrough /V1

Para obtener información general sobre las plantillas de CA raíz en blanco, consulte. BlankRootCACertificate_ APIPassthrough /V1 definición

BlankRootCACertificate_ PathLen 1_ /V1 APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 1

Identificador de clave de asunto

[Derivado deCSR]

BlankRootCACertificateDefinición de _ PathLen 2_ APIPassthrough /V1

Para obtener información general sobre las plantillas de CA raíz en blanco, consulte. BlankRootCACertificate_ APIPassthrough /V1 definición

BlankRootCACertificate_ PathLen 2_ /V1 APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 2

Identificador de clave de asunto

[Derivado deCSR]

BlankRootCACertificateDefinición de _ PathLen 3_ APIPassthrough /V1

Para obtener información general sobre las plantillas de CA raíz en blanco, consulte. BlankRootCACertificate_ APIPassthrough /V1 definición

BlankRootCACertificate_ PathLen 3_ /V1 APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 3

Identificador de clave de asunto

[Derivado deCSR]

Definición de S ubordinateCACertificate _ PathLen 0/V1

Esta plantilla se utiliza para emitir certificados de CA subordinados con una longitud de ruta de. 0 Los certificados de entidad de certificación incluyen una extensión de restricciones básicas críticas con el campo de entidad de certificación establecido en TRUE para designar que el certificado se puede utilizar para emitir certificados de CA. No se incluye el uso extendido de claves, lo que impide que el certificado de CA se utilice como certificado de TLS cliente o servidor.

Para obtener más información acerca de las rutas de certificación, consulte Definición de restricciones de longitud en la ruta de certificación.

S ubordinateCACertificate _ PathLen 0/V1

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 0

Identificador de clave de entidad

[SKIde CA Certificate]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digitalkeyCertSign, CRL signo

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en los certificados que se emiten con esta plantilla solo si la CA está configurada con la CRL generación habilitada.

Definición de S ubordinateCACertificate _ PathLen 0_ APICSRPassthrough /V1

Esta plantilla amplía S ubordinateCACertificate _ PathLen 0/V1 para admitir API y CSR transferir valores.

S ubordinateCACertificate _ 0_ /V1 PathLen APICSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 0

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digitalkeyCertSign, CRL signo

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

Definición de S ubordinateCACertificate _ PathLen 0_ APIPassthrough /V1

Esta plantilla amplía S ubordinateCACertificate _ PathLen 0/V1 para admitir API valores de transferencia.

S ubordinateCACertificate _ 0_ /V1 PathLen APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 0

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digitalkeyCertSign, CRL signo

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

Definición de S ubordinateCACertificate _ PathLen 0_ CSRPassthrough /V1

Esta plantilla es idéntica a la SubordinateCACertificate_PathLen0 plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS transfiere las extensiones adicionales de la solicitud de firma del certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deCSR.

nota

Un CSR que contenga extensiones adicionales personalizadas debe crearse fuera de Autoridad de certificación privada de AWS.

S ubordinateCACertificate _ PathLen 0_ /V1 CSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 0

Identificador de clave de entidad

[SKIde CA Certificate]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digitalkeyCertSign, CRL signo

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* Los puntos de CRL distribución se incluyen en los certificados emitidos con esta plantilla solo si la CA está configurada con la CRL generación habilitada.

Definición de S ubordinateCACertificate _ PathLen 1/V1

Esta plantilla se utiliza para emitir certificados de CA subordinados con una longitud de ruta de. 1 Los certificados de entidad de certificación incluyen una extensión de restricciones básicas críticas con el campo de entidad de certificación establecido en TRUE para designar que el certificado se puede utilizar para emitir certificados de CA. No se incluye el uso extendido de claves, lo que impide que el certificado de CA se utilice como certificado de TLS cliente o servidor.

Para obtener más información acerca de las rutas de certificación, consulte Definición de restricciones de longitud en la ruta de certificación.

S ubordinateCACertificate _ PathLen 1/V1

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 1

Identificador de clave de entidad

[SKIde CA Certificate]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digitalkeyCertSign, CRL signo

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en los certificados emitidos con esta plantilla solo si la CA está configurada con la CRL generación habilitada.

Definición de S ubordinateCACertificate _ PathLen 1_ APICSRPassthrough /V1

Esta plantilla amplía S ubordinateCACertificate _ PathLen 1/V1 para admitir API y CSR transferir valores.

S ubordinateCACertificate _ 1_ /V1 PathLen APICSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 1

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digitalkeyCertSign, CRL signo

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

Definición de S ubordinateCACertificate _ PathLen 1_ APIPassthrough /V1

Esta plantilla amplía S ubordinateCACertificate _ PathLen 0/V1 para admitir API valores de transferencia.

S ubordinateCACertificate _ 1_ /V1 PathLen APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 1

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digitalkeyCertSign, CRL signo

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

Definición de S ubordinateCACertificate _ PathLen 1_ CSRPassthrough /V1

Esta plantilla es idéntica a la SubordinateCACertificate_PathLen1 plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS transfiere las extensiones adicionales de la solicitud de firma del certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deCSR.

nota

Un CSR que contenga extensiones adicionales personalizadas debe crearse fuera de Autoridad de certificación privada de AWS.

S ubordinateCACertificate _ PathLen 1_ /V1 CSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 1

Identificador de clave de entidad

[SKIde CA Certificate]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digitalkeyCertSign, CRL signo

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* Los puntos de CRL distribución se incluyen en los certificados emitidos con esta plantilla solo si la CA está configurada con la CRL generación habilitada.

Definición de S ubordinateCACertificate _ PathLen 2/V1

Esta plantilla se utiliza para emitir certificados de entidad de certificación subordinada con una longitud de ruta de 2. Los certificados de entidad de certificación incluyen una extensión de restricciones básicas críticas con el campo de entidad de certificación establecido en TRUE para designar que el certificado se puede utilizar para emitir certificados de CA. No se incluye el uso extendido de claves, lo que impide que el certificado de CA se utilice como certificado de TLS cliente o servidor.

Para obtener más información acerca de las rutas de certificación, consulte Definición de restricciones de longitud en la ruta de certificación.

S ubordinateCACertificate _ PathLen 2/V1

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 2

Identificador de clave de entidad

[SKIde CA Certificate]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digitalkeyCertSign, CRL signo

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en los certificados emitidos con esta plantilla solo si la CA está configurada con la CRL generación habilitada.

Definición de S ubordinateCACertificate _ PathLen 2_ APICSRPassthrough /V1

Esta plantilla amplía S ubordinateCACertificate _ PathLen 2/V1 para admitir API y CSR transferir valores.

S ubordinateCACertificate _ 2_ /V1 PathLen APICSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 2

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digitalkeyCertSign, CRL signo

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

Definición de S ubordinateCACertificate _ PathLen 2_ APIPassthrough /V1

Esta plantilla amplía S ubordinateCACertificate _ PathLen 2/V1 para admitir API valores de transferencia.

S ubordinateCACertificate _ 2_ /V1 PathLen APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 2

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digitalkeyCertSign, CRL signo

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

Definición de S ubordinateCACertificate _ PathLen 2_ CSRPassthrough /V1

Esta plantilla es idéntica a la SubordinateCACertificate_PathLen2 plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS transfiere las extensiones adicionales de la solicitud de firma del certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deCSR.

nota

Un CSR que contenga extensiones adicionales personalizadas debe crearse fuera de Autoridad de certificación privada de AWS.

S ubordinateCACertificate _ PathLen 2_ /V1 CSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 2

Identificador de clave de entidad

[SKIde CA Certificate]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digitalkeyCertSign, CRL signo

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* Los puntos de CRL distribución se incluyen en los certificados emitidos con esta plantilla solo si la CA está configurada con la CRL generación habilitada.

Definición de S ubordinateCACertificate _ PathLen 3/V1

Esta plantilla se utiliza para emitir certificados de entidad de certificación subordinada con una longitud de ruta de 3. Los certificados de entidad de certificación incluyen una extensión de restricciones básicas críticas con el campo de entidad de certificación establecido en TRUE para designar que el certificado se puede utilizar para emitir certificados de CA. No se incluye el uso prolongado de claves, lo que impide que el certificado de CA se utilice como certificado de TLS cliente o servidor.

Para obtener más información acerca de las rutas de certificación, consulte Definición de restricciones de longitud en la ruta de certificación.

S ubordinateCACertificate _ PathLen 3/V1

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 3

Identificador de clave de entidad

[SKIde CA Certificate]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digitalkeyCertSign, CRL signo

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en los certificados emitidos con esta plantilla solo si la CA está configurada con la CRL generación habilitada.

Definición de S ubordinateCACertificate _ PathLen 3_ APICSRPassthrough /V1

Esta plantilla amplía S ubordinateCACertificate _ PathLen 3/V1 para admitir API y CSR transferir valores.

S ubordinateCACertificate _ 3_ /V1 PathLen APICSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 3

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digitalkeyCertSign, CRL signo

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

Definición de S ubordinateCACertificate _ PathLen 3_ APIPassthrough /V1

Esta plantilla amplía S ubordinateCACertificate _ PathLen 3/V1 para admitir API valores de transferencia.

S ubordinateCACertificate _ 3_ /V1 PathLen APIPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde o] API CSR

Asunto

[Acceso desde API o] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 3

Identificador de clave de entidad

[SKIdel certificado de CA]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digitalkeyCertSign, CRL signo

CRLpuntos de distribución*

[Acceso directo a través de la configuración de CA]

* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.

Definición de S ubordinateCACertificate _ PathLen 3_ CSRPassthrough /V1

Esta plantilla es idéntica a la SubordinateCACertificate_PathLen3 plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS transfiere las extensiones adicionales de la solicitud de firma del certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deCSR.

nota

Un CSR que contenga extensiones adicionales personalizadas debe crearse fuera de Autoridad de certificación privada de AWS.

S ubordinateCACertificate _ PathLen 3_ /V1 CSRPassthrough

Parámetro X509v3

Valor

Nombre alternativo de asunto

[Acceso desde] CSR

Asunto

[Acceso desde] CSR

Restricciones básicas

Crítico, CA:TRUE, pathlen: 3

Identificador de clave de entidad

[SKIde CA Certificate]

Identificador de clave de asunto

[Derivado deCSR]

Uso de claves

Crítica, firma digitalkeyCertSign, CRL signo

CRLpuntos de distribución*

[Acceso directo desde la configuración de CA o] CSR

* Los puntos de CRL distribución se incluyen en los certificados emitidos con esta plantilla solo si la CA está configurada con la CRL generación habilitada.