AWS Private CA variedades de plantillas - AWS Private Certificate Authority

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Private CA variedades de plantillas

Autoridad de certificación privada de AWS admite cuatro tipos de plantillas.

  • Plantillas base

    Plantillas predefinidas en las que no se permiten parámetros de acceso directo.

  • CSRPassthroughplantillas

    Plantillas que amplían sus versiones de plantillas base correspondientes al permitir el CSR paso a través de ellas. Las extensiones CSR que se utilizan para emitir el certificado se copian en el certificado emitido. En los casos en que CSR contenga valores de extensión que entren en conflicto con la definición de la plantilla, la definición de la plantilla siempre tendrá la mayor prioridad. Para obtener más información sobre la prioridad, consulte AWS Private CA orden de operaciones de la plantilla.

  • APIPassthroughplantillas

    Plantillas que amplían sus versiones de plantillas base correspondientes al permitir el API paso a través de ellas. Es posible que la entidad que solicita el certificado no conozca los valores dinámicos que el administrador u otros sistemas intermedios conocen, que no se puedan definir en una plantilla y que no estén disponibles en laCSR. Sin embargo, el administrador de la CA puede recuperar información adicional de otro origen de datos, como un Active Directory, para completar la solicitud. Por ejemplo, si una máquina no sabe a qué unidad organizativa pertenece, el administrador puede buscar la información en Active Directory y añadirla a la solicitud de certificado incluyendo la información en una JSON estructura.

    Los valores del parámetro ApiPassthrough de la acción IssueCertificate se copian en el certificado emitido. En los casos en que el parámetro ApiPassthrough contenga valores de extensión que entren en conflicto con la definición de la plantilla, esta siempre tendrá la mayor prioridad. Para obtener más información sobre la prioridad, consulte AWS Private CA orden de operaciones de la plantilla.

  • APICSRPassthroughplantillas

    Plantillas que amplían sus versiones de plantillas base correspondientes al permitir tanto API la transmisión como la CSR transferencia. Las extensiones CSR utilizadas para emitir el certificado se copian en el certificado emitido y también se copian los valores del ApiPassthrough parámetro de la IssueCertificate acción. En los casos en que la definición de la plantillaAPI, los valores de transferencia y las extensiones de CSR transferencia presentan un conflicto, la definición de la plantilla tiene la máxima prioridad, seguida de los valores de transferencia y, API a continuación, de las CSR extensiones de transferencia. Para obtener más información sobre la prioridad, consulte AWS Private CA orden de operaciones de la plantilla.

En las tablas siguientes se enumeran todos los tipos de plantillas compatibles Autoridad de certificación privada de AWS con enlaces a sus definiciones.

nota

Para obtener información sobre las plantillas ARNs en GovCloud las regiones, consulte AWS Private Certificate Authorityla Guía del AWS GovCloud (US) usuario.

Plantillas base

Nombre de la plantilla

Plantilla ARN

Tipo de certificado

CodeSigningCertificate/V1

arn:aws:acm-pca:::template/CodeSigningCertificate/V1

Firma de código

EndEntityCertificate/V1

arn:aws:acm-pca:::template/EndEntityCertificate/V1

Entidad final

EndEntityClientAuthCertificate/V1

arn:aws:acm-pca:::template/EndEntityClientAuthCertificate/V1

Entidad final

EndEntityServerAuthCertificate/V1

arn:aws:acm-pca:::template/EndEntityServerAuthCertificate/V1

Entidad final

OCSPSigningCertificate/V1

arn:aws:acm-pca:::template/OCSPSigningCertificate/V1

OCSPfirmando

ootCACertificateR/V1

arn:aws:acm-pca:::template/RootCACertificate/V1

CA

ubordinateCACertificateS_ 0/V1 PathLen

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1

CA

S ubordinateCACertificate _ 1/V1 PathLen

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1/V1

CA

ubordinateCACertificateS_ 2/V1 PathLen

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2/V1

CA

ubordinateCACertificateS_ 3/V1 PathLen

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3/V1

CA

CSRPassthroughplantillas

Nombre de la plantilla

Plantilla ARN

Tipo de certificado

BlankEndEntityCertificate_ CSRPassthrough /V1

arn:aws:acm-pca:::template/BlankEndEntityCertificate_CSRPassthrough/V1

Entidad final

BlankEndEntityCertificate_ CriticalBasicConstraints _ /V1 CSRPassthrough

arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1

Entidad final

BlankSubordinateCACertificate_ PathLen 0_ /V1 CSRPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1

CA

BlankSubordinateCACertificate_ 1_ /V1 PathLen CSRPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1

CA

BlankSubordinateCACertificate_ 2_ /V1 PathLen CSRPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1

CA

BlankSubordinateCACertificate_ 3_ /V1 PathLen CSRPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1

CA

CodeSigningCertificate_ /V1 CSRPassthrough

arn:aws:acm-pca:::template/CodeSigningCertificate_CSRPassthrough/V1

Firma de código

EndEntityCertificate_ /V1 CSRPassthrough

arn:aws:acm-pca:::template/EndEntityCertificate_CSRPassthrough/V1

Entidad final

EndEntityClientAuthCertificate_ /V1 CSRPassthrough

arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_CSRPassthrough/V1

Entidad final

EndEntityServerAuthCertificate_ /V1 CSRPassthrough

arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_CSRPassthrough/V1

Entidad final

OCSPSigningCertificate_ /V1 CSRPassthrough

arn:aws:acm-pca:::template/OCSPSigningCertificate_CSRPassthrough/V1

OCSPfirmando

S ubordinateCACertificate _ PathLen 0_ /V1 CSRPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_CSRPassthrough/V1

CA

ubordinateCACertificateS_1_ /V1 PathLen CSRPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_CSRPassthrough/V1

CA

ubordinateCACertificateS_2_ /V1 PathLen CSRPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_CSRPassthrough/V1

CA

ubordinateCACertificateS_3_ /V1 PathLen CSRPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_CSRPassthrough/V1

CA

APIPassthroughplantillas

Nombre de la plantilla

Plantilla ARN

Tipo de certificado

BlankEndEntityCertificate_ APIPassthrough /V1

arn:aws:acm-pca:::template/BlankEndEntityCertificate_APIPassthrough/V1

Entidad final

BlankEndEntityCertificate_ CriticalBasicConstraints _ /V1 APIPassthrough

arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1

Entidad final

CodeSigningCertificate_ /V1 APIPassthrough

arn:aws:acm-pca:::template/CodeSigningCertificate_APIPassthrough/V1

Firma de código

EndEntityCertificate_ /V1 APIPassthrough

arn:aws:acm-pca:::template/EndEntityCertificate_APIPassthrough/V1

Entidad final

EndEntityClientAuthCertificate_ /V1 APIPassthrough

arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APIPassthrough/V1

Entidad final

EndEntityServerAuthCertificate_ /V1 APIPassthrough

arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APIPassthrough/V1

Entidad final

OCSPSigningCertificate_ /V1 APIPassthrough

arn:aws:acm-pca:::template/OCSPSigningCertificate_APIPassthrough/V1

OCSPfirmando

ootCACertificateAPIPassthroughR_/V1

arn:aws:acm-pca:::template/RootCACertificate_APIPassthrough/V1

CA

BlankRootCACertificate_ /V1 APIPassthrough

arn:aws:acm-pca:::template/BlankRootCACertificate_APIPassthrough/V1

CA

BlankRootCACertificate_ PathLen 0_ /V1 APIPassthrough

arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen0_APIPassthrough/V1

CA

BlankRootCACertificate_ 1_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen1_APIPassthrough/V1

CA

BlankRootCACertificate_ 2_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen2_APIPassthrough/V1

CA

BlankRootCACertificate_ 3_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen3_APIPassthrough/V1

CA

S ubordinateCACertificate _ 0_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APIPassthrough/V1

CA

BlankSubordinateCACertificate_ 0_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1

CA

S ubordinateCACertificate _ 1_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APIPassthrough/V1

CA

BlankSubordinateCACertificate_ 1_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1

CA

ubordinateCACertificateS_ 2_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APIPassthrough/V1

CA

BlankSubordinateCACertificate_ 2_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1

CA

ubordinateCACertificateS_ 3_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APIPassthrough/V1

CA

BlankSubordinateCACertificate_ 3_ /V1 PathLen APIPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1

CA

APICSRPassthroughplantillas

Nombre de la plantilla

Plantilla ARN

Tipo de certificado

BlankEndEntityCertificate_ APICSRPassthrough /V1

arn:aws:acm-pca:::template/BlankEndEntityCertificate_APICSRPassthrough/V1

Entidad final

BlankEndEntityCertificate_ CriticalBasicConstraints _ /V1 APICSRPassthrough

arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1

Entidad final

CodeSigningCertificate_ /V1 APICSRPassthrough

arn:aws:acm-pca:::template/CodeSigningCertificate_APICSRPassthrough/V1

Firma de código

EndEntityCertificate_ /V1 APICSRPassthrough

arn:aws:acm-pca:::template/EndEntityCertificate_APICSRPassthrough/V1

Entidad final

EndEntityClientAuthCertificate_ /V1 APICSRPassthrough

arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APICSRPassthrough/V1

Entidad final

EndEntityServerAuthCertificate_ /V1 APICSRPassthrough

arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APICSRPassthrough/V1

Entidad final

OCSPSigningCertificate_ /V1 APICSRPassthrough

arn:aws:acm-pca:::template/OCSPSigningCertificate_APICSRPassthrough/V1

OCSPfirmando

S ubordinateCACertificate _ PathLen 0_ /V1 APICSRPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APICSRPassthrough/V1

CA

BlankSubordinateCACertificate_ 0_ /V1 PathLen APICSRPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1

CA

S ubordinateCACertificate _ 1_ /V1 PathLen APICSRPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APICSRPassthrough/V1

CA

BlankSubordinateCACertificate_ 1_ /V1 PathLen APICSRPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1

CA

S ubordinateCACertificate _ PathLen 2_/APICSRPassthrough3_ PathLen APIPassthroughV1

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APICSRPassthrough/V1

CA

BlankSubordinateCACertificate_ 2_ /V1 PathLen APICSRPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1

CA

ubordinateCACertificateS_ 3_ /V1 PathLen APICSRPassthrough

arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APICSRPassthrough/V1

CA

BlankSubordinateCACertificate_ 3_ /V1 PathLen APICSRPassthrough

arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APICSRPassthrough/V1

CA