AWS Private CA variétés de modèles

Autorité de certification privée AWS prend en charge quatre types de modèles.

Modèles de base

Modèles prédéfinis dans lesquels aucun paramètre de transmission n'est autorisé.
CSRPassthroughmodèles

Modèles qui étendent leurs versions de modèle de base correspondantes en autorisant le CSR transfert. Les CSR extensions utilisées pour délivrer le certificat sont copiées sur le certificat émis. Dans les cas où le CSR contient des valeurs d'extension qui entrent en conflit avec la définition du modèle, la définition du modèle aura toujours la priorité la plus élevée. Pour plus de détails sur la priorité, voirAWS Private CA modèle d'ordre des opérations.
APIPassthroughmodèles

Modèles qui étendent leurs versions de modèle de base correspondantes en autorisant le API transfert. Les valeurs dynamiques connues de l'administrateur ou d'autres systèmes intermédiaires peuvent ne pas être connues par l'entité demandant le certificat, être impossibles à définir dans un modèle ou ne pas être disponibles dans leCSR. L'administrateur de l'autorité de certification peut toutefois récupérer des informations supplémentaires à partir d'une autre source de données, telle qu'un Active Directory, pour terminer la demande. Par exemple, si une machine ne sait pas à quelle unité organisationnelle elle appartient, l'administrateur peut rechercher les informations dans Active Directory et les ajouter à la demande de certificat en les incluant dans une JSON structure.

Les valeurs du ApiPassthrough paramètre de l'IssueCertificateaction sont copiées sur le certificat émis. Dans les cas où le ApiPassthrough paramètre contient des informations en conflit avec la définition du modèle, la définition du modèle aura toujours la priorité la plus élevée. Pour plus de détails sur la priorité, voirAWS Private CA modèle d'ordre des opérations.
APICSRPassthroughmodèles

Modèles qui étendent leurs versions de modèle de base correspondantes en autorisant à la fois le transfert API et CSR le transfert. Les extensions CSR utilisées pour délivrer le certificat sont copiées sur le certificat émis, et les valeurs du ApiPassthrough paramètre de l'IssueCertificateaction sont également copiées. Dans les cas où la définition du modèleAPI, les valeurs intermédiaires et les CSR extensions intermédiaires présentent un conflit, la définition du modèle a la priorité la plus élevée, suivie des API valeurs intermédiaires, suivies des CSR extensions intermédiaires. Pour plus de détails sur la priorité, voirAWS Private CA modèle d'ordre des opérations.

Les tableaux ci-dessous répertorient tous les types de modèles pris en charge par, Autorité de certification privée AWS avec des liens vers leurs définitions.

Note

Pour plus d'informations sur ARNs le modèle dans GovCloud les régions, consultez AWS Private Certificate Authorityle guide de AWS GovCloud (US) l'utilisateur.

Modèles de base
Nom du modèle	Modèle ARN	Type de certificat
CodeSigningCertificate/V1	`arn:aws:acm-pca:::template/CodeSigningCertificate/V1`	Signature de code
EndEntityCertificate/V1	`arn:aws:acm-pca:::template/EndEntityCertificate/V1`	Entité finale
EndEntityClientAuthCertificate/V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate/V1`	Entité finale
EndEntityServerAuthCertificate/V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate/V1`	Entité finale
OCSPSigningCertificate/V1	`arn:aws:acm-pca:::template/OCSPSigningCertificate/V1`	OCSPsignature
ootCACertificateR/V1	`arn:aws:acm-pca:::template/RootCACertificate/V1`	CA
ubordinateCACertificatePathLenS_0/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1`	CA
ubordinateCACertificatePathLenS_1/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1/V1`	CA
ubordinateCACertificatePathLenS_2/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2/V1`	CA
S ubordinateCACertificate _ PathLen 3/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3/V1`	CA

CSRPassthroughmodèles
Nom du modèle	Modèle ARN	Type de certificat
BlankEndEntityCertificateCSRPassthrough_/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CSRPassthrough/V1`	Entité finale
BlankEndEntityCertificate_ CriticalBasicConstraints _ CSRPassthrough /V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1`	Entité finale
BlankSubordinateCACertificatePathLen_ 0_/V1 CSRPassthrough	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1`	CA
BlankSubordinateCACertificatePathLen_ 1_/V1 CSRPassthrough	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1`	CA
BlankSubordinateCACertificatePathLen_ 2_/V1 CSRPassthrough	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1`	CA
BlankSubordinateCACertificatePathLen_ 3_/V1 CSRPassthrough	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1`	CA
CodeSigningCertificateCSRPassthrough_/V1	`arn:aws:acm-pca:::template/CodeSigningCertificate_CSRPassthrough/V1`	Signature de code
EndEntityCertificateCSRPassthrough_/V1	`arn:aws:acm-pca:::template/EndEntityCertificate_CSRPassthrough/V1`	Entité finale
EndEntityClientAuthCertificateCSRPassthrough_/V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_CSRPassthrough/V1`	Entité finale
EndEntityServerAuthCertificateCSRPassthrough_/V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_CSRPassthrough/V1`	Entité finale
OCSPSigningCertificateCSRPassthrough_/V1	`arn:aws:acm-pca:::template/OCSPSigningCertificate_CSRPassthrough/V1`	OCSPsignature
ubordinateCACertificatePathLenCSRPassthroughS_0_/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_CSRPassthrough/V1`	CA
ubordinateCACertificatePathLenCSRPassthroughS_1_/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_CSRPassthrough/V1`	CA
ubordinateCACertificatePathLenCSRPassthroughS_2_/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_CSRPassthrough/V1`	CA
ubordinateCACertificatePathLenCSRPassthroughS_3_/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_CSRPassthrough/V1`	CA

APIPassthroughmodèles
Nom du modèle	Modèle ARN	Type de certificat
BlankEndEntityCertificateAPIPassthrough_/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_APIPassthrough/V1`	Entité finale
BlankEndEntityCertificate_ CriticalBasicConstraints _ APIPassthrough /V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1`	Entité finale
CodeSigningCertificateAPIPassthrough_/V1	`arn:aws:acm-pca:::template/CodeSigningCertificate_APIPassthrough/V1`	Signature de code
EndEntityCertificateAPIPassthrough_/V1	`arn:aws:acm-pca:::template/EndEntityCertificate_APIPassthrough/V1`	Entité finale
EndEntityClientAuthCertificateAPIPassthrough_/V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APIPassthrough/V1`	Entité finale
EndEntityServerAuthCertificateAPIPassthrough_/V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APIPassthrough/V1`	Entité finale
OCSPSigningCertificateAPIPassthrough_/V1	`arn:aws:acm-pca:::template/OCSPSigningCertificate_APIPassthrough/V1`	OCSPsignature
ootCACertificateAPIPassthroughR_/V1	`arn:aws:acm-pca:::template/RootCACertificate_APIPassthrough/V1`	CA
BlankRootCACertificateAPIPassthrough_/V1	`arn:aws:acm-pca:::template/BlankRootCACertificate_APIPassthrough/V1`	CA
BlankRootCACertificatePathLen_ 0_/V1 APIPassthrough	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen0_APIPassthrough/V1`	CA
BlankRootCACertificatePathLen_ 1_/V1 APIPassthrough	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen1_APIPassthrough/V1`	CA
BlankRootCACertificatePathLen_ 2_/V1 APIPassthrough	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen2_APIPassthrough/V1`	CA
BlankRootCACertificatePathLen_ 3_/V1 APIPassthrough	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen3_APIPassthrough/V1`	CA
ubordinateCACertificatePathLenAPIPassthroughS_0_/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APIPassthrough/V1`	CA
BlankSubordinateCACertificatePathLen_ 0_/V1 APIPassthrough	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1`	CA
ubordinateCACertificatePathLenAPIPassthroughS_1_/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APIPassthrough/V1`	CA
BlankSubordinateCACertificatePathLen_ 1_/V1 APIPassthrough	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1`	CA
ubordinateCACertificatePathLenAPIPassthroughS_2_/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APIPassthrough/V1`	CA
BlankSubordinateCACertificatePathLen_ 2_/V1 APIPassthrough	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1`	CA
ubordinateCACertificatePathLenAPIPassthroughS_3_/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APIPassthrough/V1`	CA
BlankSubordinateCACertificatePathLen_ 3_/V1 APIPassthrough	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1`	CA

APICSRPassthroughmodèles
Nom du modèle	Modèle ARN	Type de certificat
BlankEndEntityCertificateAPICSRPassthrough_/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_APICSRPassthrough/V1`	Entité finale

BlankEndEntityCertificate_ CriticalBasicConstraints _ APICSRPassthrough /V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1`	Entité finale
CodeSigningCertificateAPICSRPassthrough_/V1	`arn:aws:acm-pca:::template/CodeSigningCertificate_APICSRPassthrough/V1`	Signature de code
EndEntityCertificateAPICSRPassthrough_/V1	`arn:aws:acm-pca:::template/EndEntityCertificate_APICSRPassthrough/V1`	Entité finale
EndEntityClientAuthCertificateAPICSRPassthrough_/V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APICSRPassthrough/V1`	Entité finale
EndEntityServerAuthCertificateAPICSRPassthrough_/V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APICSRPassthrough/V1`	Entité finale
OCSPSigningCertificateAPICSRPassthrough_/V1	`arn:aws:acm-pca:::template/OCSPSigningCertificate_APICSRPassthrough/V1`	OCSPsignature
ubordinateCACertificatePathLenAPICSRPassthroughS_0_/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APICSRPassthrough/V1`	CA
BlankSubordinateCACertificatePathLen_ 0_/V1 APICSRPassthrough	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1`	CA
ubordinateCACertificatePathLenAPICSRPassthroughS_1_/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APICSRPassthrough/V1`	CA
BlankSubordinateCACertificatePathLen_ 1_/V1 APICSRPassthrough	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1`	CA
S ubordinateCACertificate _ PathLen 2_APICSRPassthrough/PathLen3_ APIPassthroughV1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APICSRPassthrough/V1`	CA
BlankSubordinateCACertificatePathLen_ 2_/V1 APICSRPassthrough	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1`	CA
ubordinateCACertificatePathLenAPICSRPassthroughS_3_/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APICSRPassthrough/V1`	CA
BlankSubordinateCACertificatePathLen_ 3_/V1 APICSRPassthrough	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APICSRPassthrough/V1`	CA

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Modèles de certificats

Modèle d'ordre des opérations