Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Private CA definiciones de plantillas
En las siguientes secciones se proporcionan detalles de configuración sobre las plantillas de certificados de Autoridad de certificación privada de AWS compatibles.
BlankEndEntityCertificateDefinición de APIPassthrough _/V1
Con las plantillas de certificados de entidad final en blanco, puede emitir certificados de entidad final solo con las restricciones básicas de X.509. Este es el certificado de entidad final más simple que Autoridad de certificación privada de AWS se puede emitir, pero se puede personalizar mediante la API estructura. La extensión de restricciones básicas define si el certificado es o no un certificado de CA. Una plantilla de certificado de entidad final en blanco impone un valor de restricciones básicas FALSE para garantizar que se emita un certificado de entidad final y no un certificado de CA.
Puede utilizar plantillas de transferencia en blanco para emitir certificados de tarjetas inteligentes que requieran valores específicos para el uso de claves (KU) y el uso de claves extendidas (). EKU Por ejemplo, el uso prolongado de claves puede requerir la autenticación del cliente y el inicio de sesión con tarjeta inteligente, y el uso de claves puede requerir la firma digital, el no rechazo y el cifrado de la clave. A diferencia de otras plantillas de transferencia, las plantillas de certificados de entidad final en blanco permiten configurar KU y EKU extensiones, donde KU puede ser cualquiera de los nueve valores admitidos (digitalSignaturenonRepudiationkeyEnciphermentdataEnciphermentkeyAgreement keyCertSign,cRLSign,encipherOnly,,, ydecipherOnly) y EKU puede ser cualquiera de los valores admitidos (serverAuthclientAuth,, diseño de códigoemailProtection, marca de tiempo yOCSPSigning) además de extensiones personalizadas.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde API o] CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
CA: FALSE |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
BlankEndEntityCertificate_ APICSRPassthrough /V1: definición
Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde API o] CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
CA: FALSE |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
BlankEndEntityCertificateDefinición de _ CriticalBasicConstraints _ APICSRPassthrough /V1
Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde API o] CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Critical, California: FALSE |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CAAPI, o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
BlankEndEntityCertificateDefinición de _ CriticalBasicConstraints _ APIPassthrough /V1
Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde API o] CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Critical, California: FALSE |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] API |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
BlankEndEntityCertificateDefinición de _ CriticalBasicConstraints _ CSRPassthrough /V1
Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde API o] CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Critical, California: FALSE |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
BlankEndEntityCertificate_ CSRPassthrough /V1: definición
Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
CA: FALSE |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
BlankSubordinateCACertificateDefinición de _ PathLen 0_ CSRPassthrough /V1
Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIde CA Certificate] |
Identificador de clave de asunto |
[Derivado deCSR] |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
BlankSubordinateCACertificateDefinición de _ PathLen 0_ APICSRPassthrough /V1
Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
BlankSubordinateCACertificateDefinición de _ PathLen 0_ APIPassthrough /V1
Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
BlankSubordinateCACertificateDefinición de _ PathLen 1_ /V1 APIPassthrough
Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
BlankSubordinateCACertificateDefinición de _ PathLen 1_ CSRPassthrough /V1
Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIde CA Certificate] |
Identificador de clave de asunto |
[Derivado deCSR] |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
BlankSubordinateCACertificateDefinición de _ PathLen 1_ APICSRPassthrough /V1
Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
BlankSubordinateCACertificateDefinición de _ PathLen 2_ APIPassthrough /V1
Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
BlankSubordinateCACertificateDefinición de _ PathLen 2_ CSRPassthrough /V1
Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIde CA Certificate] |
Identificador de clave de asunto |
[Derivado deCSR] |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
BlankSubordinateCACertificateDefinición de _ PathLen 2_ APICSRPassthrough /V1
Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
BlankSubordinateCACertificateDefinición de _ PathLen 3_ APIPassthrough /V1
Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
BlankSubordinateCACertificateDefinición de _ PathLen 3_ CSRPassthrough /V1
Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIde CA Certificate] |
Identificador de clave de asunto |
[Derivado deCSR] |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
BlankSubordinateCACertificateDefinición de _ PathLen 3_ APICSRPassthrough /V1
Para obtener información general sobre las plantillas en blanco, consulte BlankEndEntityCertificateDefinición de APIPassthrough _/V1.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde API o] CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
CodeSigningCertificateDefinición de /V1
Esta plantilla se utiliza para crear certificados para la firma de código. Puede utilizar certificados de firma de código Autoridad de certificación privada de AWS con cualquier solución de firma de código que se base en una infraestructura de CA privada. Por ejemplo, los clientes que utilizan Code Signing for AWS IoT pueden generar un certificado de firma de código e importarlo a. Autoridad de certificación privada de AWS AWS Certificate Manager Para obtener más información, consulte ¿Para qué sirve la firma de código? AWS IoT y obtenga e importe un certificado de firma de código.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
|
Identificador de clave de entidad |
[SKIde CA Certificate] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
Uso extendido de claves |
Crítico, firma de código |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
CodeSigningCertificate_ APICSRPassthrough /V1: definición
Esta plantilla amplía CodeSigningCertificate /V1 para admitir API y transferir valoresCSR.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde API o] CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
|
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
Uso extendido de claves |
Crítico, firma de código |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
CodeSigningCertificate_ APIPassthrough /V1: definición
Esta plantilla es idéntica a la CodeSigningCertificate
plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS pasa las extensiones adicionales API al certificado si las extensiones no se especifican en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deAPI.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde API o] CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
|
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
Uso extendido de claves |
Crítico, firma de código |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
CodeSigningCertificate_ CSRPassthrough /V1: definición
Esta plantilla es idéntica a la CodeSigningCertificate
plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS pasa las extensiones adicionales de la solicitud de firma del certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deCSR.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
|
Identificador de clave de entidad |
[SKIde CA Certificate] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
Uso extendido de claves |
Crítico, firma de código |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
EndEntityCertificateDefinición de /V1
Esta plantilla se utiliza para crear certificados para entidades finales como sistemas operativos o servidores web.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
entidad de certificación: |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítico, firma digital, cifrado de claves |
Uso extendido de claves |
TLSautenticación de servidor TLS web, autenticación de cliente web |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
EndEntityCertificate_ APICSRPassthrough /V1: definición
Esta plantilla amplía EndEntityCertificate /V1 para admitir API y transferir valoresCSR.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde API o] CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
entidad de certificación: |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítico, firma digital, cifrado de claves |
Uso extendido de claves |
TLSautenticación de servidor TLS web, autenticación de cliente web |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
EndEntityCertificate_ APIPassthrough /V1: definición
Esta plantilla es idéntica a la EndEntityCertificate
plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS pasa las extensiones adicionales API al certificado si las extensiones no se especifican en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deAPI.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde API o] CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
entidad de certificación: |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítico, firma digital, cifrado de claves |
Uso extendido de claves |
TLSautenticación de servidor TLS web, autenticación de cliente web |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
EndEntityCertificate_ CSRPassthrough /V1: definición
Esta plantilla es idéntica a la EndEntityCertificate
plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS pasa las extensiones adicionales de la solicitud de firma del certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deCSR.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
entidad de certificación: |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítico, firma digital, cifrado de claves |
Uso extendido de claves |
TLSautenticación de servidor TLS web, autenticación de cliente web |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
EndEntityClientAuthCertificateDefinición de /V1
Esta plantilla se diferencia de la EndEntityCertificate
única en el valor de uso de la clave extendida, que la restringe a la autenticación de clientes TLS web.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
entidad de certificación: |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítico, firma digital, cifrado de claves |
Uso extendido de claves |
TLSautenticación de cliente web |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
EndEntityClientAuthCertificate_ APICSRPassthrough /V1: definición
Esta plantilla amplía EndEntityClientAuthCertificate /V1 para admitir API y transferir valoresCSR.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde API o] CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
entidad de certificación: |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítico, firma digital, cifrado de claves |
Uso extendido de claves |
TLSautenticación de cliente web |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
EndEntityClientAuthCertificate_ APIPassthrough /V1: definición
Esta plantilla es idéntica a la plantilla EndEntityClientAuthCertificate
con una diferencia. En esta plantilla, Autoridad de certificación privada de AWS pasa extensiones adicionales API al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deAPI.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde API o] CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
entidad de certificación: |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítico, firma digital, cifrado de claves |
Uso extendido de claves |
TLSautenticación de cliente web |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
EndEntityClientAuthCertificate_ CSRPassthrough /V1: definición
Esta plantilla es idéntica a la plantilla EndEntityClientAuthCertificate
con una diferencia. En esta plantilla, Autoridad de certificación privada de AWS transfiere extensiones adicionales de la solicitud de firma del certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deCSR.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
entidad de certificación: |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítico, firma digital, cifrado de claves |
Uso extendido de claves |
TLSautenticación de cliente web |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
EndEntityServerAuthCertificateDefinición de /V1
Esta plantilla se diferencia de la EndEntityCertificate
única en el valor de uso de la clave extendida, que la restringe a la autenticación del servidor TLS web.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
entidad de certificación: |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítico, firma digital, cifrado de claves |
Uso extendido de claves |
TLSautenticación de servidor web |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
EndEntityServerAuthCertificate_ APICSRPassthrough /V1: definición
Esta plantilla amplía EndEntityServerAuthCertificate /V1 para admitir API y transferir valoresCSR.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde API o] CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
entidad de certificación: |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítico, firma digital, cifrado de claves |
Uso extendido de claves |
TLSautenticación de servidor web |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
EndEntityServerAuthCertificate_ APIPassthrough /V1: definición
Esta plantilla es idéntica a la plantilla EndEntityServerAuthCertificate
con una diferencia. En esta plantilla, Autoridad de certificación privada de AWS pasa extensiones adicionales API al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deAPI.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde API o] CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
entidad de certificación: |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítico, firma digital, cifrado de claves |
Uso extendido de claves |
TLSautenticación de servidor web |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
EndEntityServerAuthCertificate_ CSRPassthrough /V1: definición
Esta plantilla es idéntica a la plantilla EndEntityServerAuthCertificate
con una diferencia. En esta plantilla, Autoridad de certificación privada de AWS transfiere extensiones adicionales de la solicitud de firma del certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deCSR.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
entidad de certificación: |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítico, firma digital, cifrado de claves |
Uso extendido de claves |
TLSautenticación de servidor web |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
OCSPSigningCertificateDefinición de /V1
Esta plantilla se utiliza para crear certificados para firmar OCSP las respuestas. La plantilla es idéntica a la CodeSigningCertificate
plantilla, excepto que el valor de uso de clave extendida especifica la OCSP firma en lugar de la firma con código.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
|
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
Uso extendido de claves |
Crítico, OCSP firmando |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
OCSPSigningCertificate_ APICSRPassthrough /V1: definición
Esta plantilla amplía el OCSPSigningCertificate /V1 para admitir API y transferir valoresCSR.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde API o] CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
|
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
Uso extendido de claves |
Crítico, OCSP firmando |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
OCSPSigningCertificate_ APIPassthrough /V1: definición
Esta plantilla es idéntica a la plantilla OCSPSigningCertificate
con una diferencia. En esta plantilla, Autoridad de certificación privada de AWS pasa extensiones adicionales API al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deAPI.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde API o] CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
|
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
Uso extendido de claves |
Crítico, OCSP firmando |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
OCSPSigningCertificate_ CSRPassthrough /V1: definición
Esta plantilla es idéntica a la plantilla OCSPSigningCertificate
con una diferencia. En esta plantilla, Autoridad de certificación privada de AWS transfiere extensiones adicionales de la solicitud de firma del certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deCSR.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
|
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
Uso extendido de claves |
Crítico, OCSP firmando |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
Definición de ootCACertificate R/V1
Esta plantilla se utiliza para emitir certificados de entidad de certificación raíz autofirmados. Los certificados de entidad de certificación incluyen una extensión de restricciones básicas críticas con el campo de entidad de certificación establecido en TRUE
para designar que el certificado se puede utilizar para emitir certificados de CA. La plantilla no especifica una longitud de ruta (pathLenConstraint) porque esto podría inhibir la futura expansión de la jerarquía. Se excluye el uso prolongado de claves para evitar el uso del certificado de CA como certificado de TLS cliente o servidor. No se especifica ninguna CRL información porque un certificado autofirmado no se puede revocar.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital keyCertSign, CRL signo |
CRLpuntos de distribución |
N/A |
Definición de ootCACertificate APIPassthrough R_/V1
Esta plantilla amplía R ootCACertificate /V1 para admitir valores de API transferencia.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde API o] CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[Acceso desde] API |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital keyCertSign, CRL signo |
CRLpuntos de distribución* |
N/A |
BlankRootCACertificate_ APIPassthrough /V1 definición
Con las plantillas de certificados raíz en blanco, puede emitir certificados raíz solo con las restricciones básicas del formato X.509. Este es el certificado raíz más simple que Autoridad de certificación privada de AWS se puede emitir, pero se puede personalizar mediante la API estructura. La extensión de restricciones básicas define si el certificado es o no un certificado de CA. Una plantilla de certificado raíz en blanco impone un valor de cuatro restricciones básicas TRUE
para garantizar que se emita un certificado de CA raíz.
Puede utilizar plantillas raíz pasantes en blanco para emitir certificados raíz que requieran valores específicos para el uso de claves (KU). Por ejemplo, el uso de claves puede requerir keyCertSign
ycRLSign
, pero nodigitalSignature
. A diferencia de otras plantillas de certificados de transferencia raíz que no están en blanco, las plantillas de certificados raíz en blanco permiten configurar la extensión KU, donde KU puede ser cualquiera de los nueve valores admitidos (digitalSignature
nonRepudiation
keyEncipherment
,dataEncipherment
,keyAgreement
,keyCertSign
, cRLSign
encipherOnly
, ydecipherOnly
).
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde API o] CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de asunto |
[Derivado deCSR] |
BlankRootCACertificateDefinición de _ PathLen 0_ APIPassthrough /V1
Para obtener información general sobre las plantillas de CA raíz vacías, consulte. BlankRootCACertificate_ APIPassthrough /V1 definición
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de asunto |
[Derivado deCSR] |
BlankRootCACertificateDefinición de _ PathLen 1_ APIPassthrough /V1
Para obtener información general sobre las plantillas de CA raíz en blanco, consulte. BlankRootCACertificate_ APIPassthrough /V1 definición
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de asunto |
[Derivado deCSR] |
BlankRootCACertificateDefinición de _ PathLen 2_ APIPassthrough /V1
Para obtener información general sobre las plantillas de CA raíz en blanco, consulte. BlankRootCACertificate_ APIPassthrough /V1 definición
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de asunto |
[Derivado deCSR] |
BlankRootCACertificateDefinición de _ PathLen 3_ APIPassthrough /V1
Para obtener información general sobre las plantillas de CA raíz en blanco, consulte. BlankRootCACertificate_ APIPassthrough /V1 definición
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de asunto |
[Derivado deCSR] |
Definición de S ubordinateCACertificate _ PathLen 0/V1
Esta plantilla se utiliza para emitir certificados de CA subordinados con una longitud de ruta de. 0
Los certificados de entidad de certificación incluyen una extensión de restricciones básicas críticas con el campo de entidad de certificación establecido en TRUE
para designar que el certificado se puede utilizar para emitir certificados de CA. No se incluye el uso extendido de claves, lo que impide que el certificado de CA se utilice como certificado de TLS cliente o servidor.
Para obtener más información acerca de las rutas de certificación, consulte Definición de restricciones de longitud en la ruta de certificación.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIde CA Certificate] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en los certificados que se emiten con esta plantilla solo si la CA está configurada con la CRL generación habilitada.
Definición de S ubordinateCACertificate _ PathLen 0_ APICSRPassthrough /V1
Esta plantilla amplía S ubordinateCACertificate _ PathLen 0/V1 para admitir API y CSR transferir valores.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
Definición de S ubordinateCACertificate _ PathLen 0_ APIPassthrough /V1
Esta plantilla amplía S ubordinateCACertificate _ PathLen 0/V1 para admitir API valores de transferencia.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
Definición de S ubordinateCACertificate _ PathLen 0_ CSRPassthrough /V1
Esta plantilla es idéntica a la SubordinateCACertificate_PathLen0
plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS transfiere las extensiones adicionales de la solicitud de firma del certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deCSR.
nota
Un CSR que contenga extensiones adicionales personalizadas debe crearse fuera de Autoridad de certificación privada de AWS.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIde CA Certificate] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* Los puntos de CRL distribución se incluyen en los certificados emitidos con esta plantilla solo si la CA está configurada con la CRL generación habilitada.
Definición de S ubordinateCACertificate _ PathLen 1/V1
Esta plantilla se utiliza para emitir certificados de CA subordinados con una longitud de ruta de. 1
Los certificados de entidad de certificación incluyen una extensión de restricciones básicas críticas con el campo de entidad de certificación establecido en TRUE
para designar que el certificado se puede utilizar para emitir certificados de CA. No se incluye el uso extendido de claves, lo que impide que el certificado de CA se utilice como certificado de TLS cliente o servidor.
Para obtener más información acerca de las rutas de certificación, consulte Definición de restricciones de longitud en la ruta de certificación.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIde CA Certificate] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en los certificados emitidos con esta plantilla solo si la CA está configurada con la CRL generación habilitada.
Definición de S ubordinateCACertificate _ PathLen 1_ APICSRPassthrough /V1
Esta plantilla amplía S ubordinateCACertificate _ PathLen 1/V1 para admitir API y CSR transferir valores.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
Definición de S ubordinateCACertificate _ PathLen 1_ APIPassthrough /V1
Esta plantilla amplía S ubordinateCACertificate _ PathLen 0/V1 para admitir API valores de transferencia.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
Definición de S ubordinateCACertificate _ PathLen 1_ CSRPassthrough /V1
Esta plantilla es idéntica a la SubordinateCACertificate_PathLen1
plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS transfiere las extensiones adicionales de la solicitud de firma del certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deCSR.
nota
Un CSR que contenga extensiones adicionales personalizadas debe crearse fuera de Autoridad de certificación privada de AWS.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIde CA Certificate] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* Los puntos de CRL distribución se incluyen en los certificados emitidos con esta plantilla solo si la CA está configurada con la CRL generación habilitada.
Definición de S ubordinateCACertificate _ PathLen 2/V1
Esta plantilla se utiliza para emitir certificados de entidad de certificación subordinada con una longitud de ruta de 2. Los certificados de entidad de certificación incluyen una extensión de restricciones básicas críticas con el campo de entidad de certificación establecido en TRUE
para designar que el certificado se puede utilizar para emitir certificados de CA. No se incluye el uso extendido de claves, lo que impide que el certificado de CA se utilice como certificado de TLS cliente o servidor.
Para obtener más información acerca de las rutas de certificación, consulte Definición de restricciones de longitud en la ruta de certificación.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIde CA Certificate] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en los certificados emitidos con esta plantilla solo si la CA está configurada con la CRL generación habilitada.
Definición de S ubordinateCACertificate _ PathLen 2_ APICSRPassthrough /V1
Esta plantilla amplía S ubordinateCACertificate _ PathLen 2/V1 para admitir API y CSR transferir valores.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
Definición de S ubordinateCACertificate _ PathLen 2_ APIPassthrough /V1
Esta plantilla amplía S ubordinateCACertificate _ PathLen 2/V1 para admitir API valores de transferencia.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
Definición de S ubordinateCACertificate _ PathLen 2_ CSRPassthrough /V1
Esta plantilla es idéntica a la SubordinateCACertificate_PathLen2
plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS transfiere las extensiones adicionales de la solicitud de firma del certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deCSR.
nota
Un CSR que contenga extensiones adicionales personalizadas debe crearse fuera de Autoridad de certificación privada de AWS.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIde CA Certificate] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* Los puntos de CRL distribución se incluyen en los certificados emitidos con esta plantilla solo si la CA está configurada con la CRL generación habilitada.
Definición de S ubordinateCACertificate _ PathLen 3/V1
Esta plantilla se utiliza para emitir certificados de entidad de certificación subordinada con una longitud de ruta de 3. Los certificados de entidad de certificación incluyen una extensión de restricciones básicas críticas con el campo de entidad de certificación establecido en TRUE
para designar que el certificado se puede utilizar para emitir certificados de CA. No se incluye el uso prolongado de claves, lo que impide que el certificado de CA se utilice como certificado de TLS cliente o servidor.
Para obtener más información acerca de las rutas de certificación, consulte Definición de restricciones de longitud en la ruta de certificación.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIde CA Certificate] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en los certificados emitidos con esta plantilla solo si la CA está configurada con la CRL generación habilitada.
Definición de S ubordinateCACertificate _ PathLen 3_ APICSRPassthrough /V1
Esta plantilla amplía S ubordinateCACertificate _ PathLen 3/V1 para admitir API y CSR transferir valores.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
Definición de S ubordinateCACertificate _ PathLen 3_ APIPassthrough /V1
Esta plantilla amplía S ubordinateCACertificate _ PathLen 3/V1 para admitir API valores de transferencia.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde o] API CSR |
Asunto |
[Acceso desde API o] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIdel certificado de CA] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
CRLpuntos de distribución* |
[Acceso directo a través de la configuración de CA] |
* los puntos de CRL distribución se incluyen en la plantilla solo si la CA está configurada con la CRL generación habilitada.
Definición de S ubordinateCACertificate _ PathLen 3_ CSRPassthrough /V1
Esta plantilla es idéntica a la SubordinateCACertificate_PathLen3
plantilla con una diferencia: en esta plantilla, Autoridad de certificación privada de AWS transfiere las extensiones adicionales de la solicitud de firma del certificado (CSR) al certificado si las extensiones no están especificadas en la plantilla. Las extensiones especificadas en la plantilla siempre anulan las extensiones deCSR.
nota
Un CSR que contenga extensiones adicionales personalizadas debe crearse fuera de Autoridad de certificación privada de AWS.
Parámetro X509v3 |
Valor |
---|---|
Nombre alternativo de asunto |
[Acceso desde] CSR |
Asunto |
[Acceso desde] CSR |
Restricciones básicas |
Crítico, |
Identificador de clave de entidad |
[SKIde CA Certificate] |
Identificador de clave de asunto |
[Derivado deCSR] |
Uso de claves |
Crítica, firma digital |
CRLpuntos de distribución* |
[Acceso directo desde la configuración de CA o] CSR |
* Los puntos de CRL distribución se incluyen en los certificados emitidos con esta plantilla solo si la CA está configurada con la CRL generación habilitada.