Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Private CA variedades de plantillas
Autoridad de certificación privada de AWS admite cuatro tipos de plantillas.
-
Plantillas base
Plantillas predefinidas en las que no se permiten parámetros de acceso directo.
-
CSRPassthroughplantillas
Plantillas que amplían sus versiones de plantillas base correspondientes al permitir el CSR paso a través de ellas. Las extensiones CSR que se utilizan para emitir el certificado se copian en el certificado emitido. En los casos en que CSR contenga valores de extensión que entren en conflicto con la definición de la plantilla, la definición de la plantilla siempre tendrá la mayor prioridad. Para obtener más información sobre la prioridad, consulte AWS Private CA orden de operaciones de la plantilla.
-
APIPassthroughplantillas
Plantillas que amplían sus versiones de plantillas base correspondientes al permitir el API paso a través de ellas. Es posible que la entidad que solicita el certificado no conozca los valores dinámicos que el administrador u otros sistemas intermedios conocen, que no se puedan definir en una plantilla y que no estén disponibles en laCSR. Sin embargo, el administrador de la CA puede recuperar información adicional de otro origen de datos, como un Active Directory, para completar la solicitud. Por ejemplo, si una máquina no sabe a qué unidad organizativa pertenece, el administrador puede buscar la información en Active Directory y añadirla a la solicitud de certificado incluyendo la información en una JSON estructura.
Los valores del parámetro
ApiPassthrough
de la acciónIssueCertificate
se copian en el certificado emitido. En los casos en que el parámetro
ApiPassthrough
contenga valores de extensión que entren en conflicto con la definición de la plantilla, esta siempre tendrá la mayor prioridad. Para obtener más información sobre la prioridad, consulte AWS Private CA orden de operaciones de la plantilla. -
APICSRPassthroughplantillas
Plantillas que amplían sus versiones de plantillas base correspondientes al permitir tanto API la transmisión como la CSR transferencia. Las extensiones CSR utilizadas para emitir el certificado se copian en el certificado emitido y también se copian los valores del
ApiPassthrough
parámetro de laIssueCertificate
acción. En los casos en que la definición de la plantillaAPI, los valores de transferencia y las extensiones de CSR transferencia presentan un conflicto, la definición de la plantilla tiene la máxima prioridad, seguida de los valores de transferencia y, API a continuación, de las CSR extensiones de transferencia. Para obtener más información sobre la prioridad, consulte AWS Private CA orden de operaciones de la plantilla.
En las tablas siguientes se enumeran todos los tipos de plantillas compatibles Autoridad de certificación privada de AWS con enlaces a sus definiciones.
nota
Para obtener información sobre las plantillas ARNs en GovCloud las regiones, consulte AWS Private Certificate Authorityla Guía del AWS GovCloud (US) usuario.
Nombre de la plantilla |
Plantilla ARN |
Tipo de certificado |
---|---|---|
|
Firma de código |
|
|
Entidad final |
|
|
Entidad final |
|
|
Entidad final |
|
|
OCSPfirmando |
|
|
CA |
|
|
CA |
|
|
CA |
|
|
CA |
|
|
CA |
Nombre de la plantilla |
Plantilla ARN |
Tipo de certificado |
---|---|---|
|
Entidad final | |
BlankEndEntityCertificate_ CriticalBasicConstraints _ /V1 CSRPassthrough |
|
Entidad final |
BlankSubordinateCACertificate_ PathLen 0_ /V1 CSRPassthrough |
|
CA |
BlankSubordinateCACertificate_ 1_ /V1 PathLen CSRPassthrough |
|
CA |
BlankSubordinateCACertificate_ 2_ /V1 PathLen CSRPassthrough |
|
CA |
BlankSubordinateCACertificate_ 3_ /V1 PathLen CSRPassthrough |
|
CA |
|
Firma de código |
|
|
Entidad final |
|
|
Entidad final |
|
|
Entidad final | |
|
OCSPfirmando |
|
|
CA | |
|
CA |
|
|
CA |
|
|
CA |
Nombre de la plantilla |
Plantilla ARN |
Tipo de certificado |
---|---|---|
|
Entidad final |
|
BlankEndEntityCertificate_ CriticalBasicConstraints _ /V1 APIPassthrough |
|
Entidad final |
|
Firma de código |
|
|
Entidad final |
|
|
Entidad final |
|
|
Entidad final |
|
|
OCSPfirmando |
|
|
CA |
|
|
CA |
|
|
CA |
|
|
CA |
|
|
CA |
|
|
CA |
|
|
CA |
|
BlankSubordinateCACertificate_ 0_ /V1 PathLen APIPassthrough |
|
CA |
|
CA |
|
BlankSubordinateCACertificate_ 1_ /V1 PathLen APIPassthrough |
|
CA |
|
CA |
|
BlankSubordinateCACertificate_ 2_ /V1 PathLen APIPassthrough |
|
CA |
|
CA |
|
BlankSubordinateCACertificate_ 3_ /V1 PathLen APIPassthrough |
|
CA |
Nombre de la plantilla |
Plantilla ARN |
Tipo de certificado |
---|---|---|
|
Entidad final |
|
BlankEndEntityCertificate_ CriticalBasicConstraints _ /V1 APICSRPassthrough |
|
Entidad final |
|
Firma de código |
|
|
Entidad final |
|
|
Entidad final |
|
arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APICSRPassthrough/V1 |
Entidad final |
|
|
OCSPfirmando |
|
S ubordinateCACertificate _ PathLen 0_ /V1 APICSRPassthrough |
|
CA |
BlankSubordinateCACertificate_ 0_ /V1 PathLen APICSRPassthrough |
|
CA |
S ubordinateCACertificate _ 1_ /V1 PathLen APICSRPassthrough |
|
CA |
BlankSubordinateCACertificate_ 1_ /V1 PathLen APICSRPassthrough |
|
CA |
S ubordinateCACertificate _ PathLen 2_/APICSRPassthrough3_ PathLen APIPassthroughV1 |
|
CA |
BlankSubordinateCACertificate_ 2_ /V1 PathLen APICSRPassthrough |
|
CA |
|
CA |
|
BlankSubordinateCACertificate_ 3_ /V1 PathLen APICSRPassthrough |
|
CA |