AWS Private CA orden de operaciones de la plantilla - AWS Private Certificate Authority

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Private CA orden de operaciones de la plantilla

La información contenida en un certificado emitido puede proceder de cuatro fuentes: la definición de la plantilla, la API transferencia, CSR la transferencia y la configuración de la CA.

APILos valores de transferencia solo se respetan cuando se utiliza una plantilla de transferencia o API transferencia. APICSR CSRLa transferencia solo se respeta cuando se utiliza una CSRPassthrough plantilla de transferencia. APICSR Cuando estas fuentes de información están en conflicto, normalmente se aplica una regla general: para cada valor de extensión, la definición de la plantilla tiene la máxima prioridad, seguida de los valores de API acceso directo y, a continuación, de las extensiones de acceso directo. CSR

Ejemplos

  1. La definición de plantilla para EndEntityClientAuthCertificate_ APIPassthrough define la ExtendedKeyUsage extensión con un valor de "autenticación de servidor TLS web, autenticación de cliente TLS web». Si ExtendedKeyUsage se define en el IssueCertificate ApiPassthrough parámetro CSR o, el ApiPassthrough valor de se ExtendedKeyUsage omitirá porque la definición de la plantilla tiene prioridad y el CSR valor del ExtendedKeyUsage valor se omitirá porque la plantilla no es una variedad CSR de transferencia.

    nota

    No obstante, la definición de la plantilla copia otros valores deCSR, como el asunto y el nombre alternativo del sujeto. Estos valores se siguen tomando de la plantilla CSR aunque no sea una variedad de referencia, ya CSR que la definición de la plantilla siempre tiene la máxima prioridad.

  2. La definición de plantilla para EndEntityClientAuthCertificate_ APICSRPassthrough define la extensión del nombre alternativo del sujeto (SAN) como si se copiara de API oCSR. Si la SAN extensión está definida en el IssueCertificate ApiPassthrough parámetro CSR y se proporciona en él, el API valor de transferencia tendrá prioridad, ya que los valores de API transferencia tienen prioridad sobre los valores de transferenciaCSR.