Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utiliser des modèles de AWS Private CA certificats
Autorité de certification privée AWS utilise des modèles de configuration pour émettre à la fois des certificats CA et des certificats d'entité finale. Lorsque vous émettez un certificat d'autorité de certification depuis la PCA console, le modèle de certificat d'autorité de certification racine ou subordonné approprié est automatiquement appliqué.
Si vous utilisez le CLI ou API pour émettre un certificat, vous pouvez fournir un modèle ARN en tant que paramètre de l'IssueCertificateaction. Si vous indiquez « non »ARN, le EndEntityCertificate/V1 modèle est appliqué par défaut. Pour plus d'informations, consultez la documentation de la commande IssueCertificateAPIand issue-certificate.
Note
AWS Certificate Manager (ACM) les utilisateurs disposant d'un accès partagé entre comptes à une autorité de certification privée peuvent émettre des certificats gérés signés par l'autorité de certification. Les émetteurs multicomptes sont limités par une politique basée sur les ressources et n'ont accès qu'aux modèles de certificats d'entité finale suivants :
Pour de plus amples informations, veuillez consulter Politiques basées sur les ressources.
Rubriques
