Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Gunakan templat AWS Private CA sertifikat
AWS Private CA menggunakan templat konfigurasi untuk menerbitkan sertifikat CA dan sertifikat entitas akhir. Saat Anda menerbitkan sertifikat CA dari konsol PCA, templat sertifikat CA akar atau bawahan yang sesuai diterapkan secara otomatis.
Jika Anda menggunakan CLI atau API untuk menerbitkan sertifikat, Anda dapat menyediakan templat ARN sebagai parameter untuk tindakan `IssueCertificate`. Jika Anda tidak memberikan ARN, maka templat `EndEntityCertificate/V1` secara default. Untuk informasi selengkapnya, lihat dokumentasi perintah [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html)API dan [issue-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/issue-certificate.html).
**catatan**
AWS Certificate Manager (ACM) pengguna dengan akses bersama lintas akun ke CA pribadi dapat menerbitkan sertifikat terkelola yang ditandatangani oleh CA. Penerbit lintas akun dibatasi oleh kebijakan berbasis sumber daya dan hanya memiliki akses ke templat sertifikat entitas akhir berikut:
[EndEntityCertificate/V1](template-definitions.md#EndEntityCertificate-V1)
[EndEntityClientAuthCertificate/V1](template-definitions.md#EndEntityClientAuthCertificate-V1)
[EndEntityServerAuthCertificate/V1](template-definitions.md#EndEntityServerAuthCertificate-V1)
[BlankEndEntityCertificate\$1 APIPassthrough /V1](template-definitions.md#BlankEndEntityCertificate_APIPassthrough)
[BlankEndEntityCertificate\$1 APICSRPassthrough /V1](template-definitions.md#BlankEndEntityCertificate_APICSRPassthrough)
[Bawahan CACertificate \$1 0/V1 PathLen](template-definitions.md#SubordinateCACertificate_PathLen0-V1)
Untuk informasi selengkapnya, lihat [Kebijakan berbasis sumber daya](pca-rbp.md).
**Topics**
+ [AWS Private CA varietas template](template-varieties.md)
+ [AWS Private CA urutan template operasi](template-order-of-operations.md)
+ [AWS Private CA definisi template](template-definitions.md)
# AWS Private CA varietas template
AWS Private CA mendukung empat jenis template.
+ **Template dasar**
Templat yang telah ditentukan sebelumnya tempat tidak ada parameter passthrough yang diizinkan.
+ **CSRPassthrough template**
Templat yang memperpanjang versi templat dasar yang sesuai dengan mengizinkan passthrough CSR. Ekstensi dalam CSR yang digunakan untuk menerbitkan sertifikat disalin ke sertifikat yang diterbitkan. Dalam kasus tempat CSR berisi nilai ekstensi yang bertentangan dengan definisi templat, definisi templat akan selalu memiliki prioritas lebih tinggi. Untuk detail lebih lanjut tentang prioritas, lihat [AWS Private CA urutan template operasiUrutan templat operasi](template-order-of-operations.md).
+ **APIPassthrough template**
Templat yang memperluas versi templat dasar yang sesuai dengan mengizinkan passthrough API. Nilai dinamis yang diketahui oleh administrator atau sistem perantara lainnya mungkin tidak diketahui oleh entitas yang meminta sertifikat, mungkin tidak mungkin ditentukan dalam templat, dan mungkin tidak tersedia di CSR. Namun, Administrator CA, dapat mengambil informasi tambahan dari sumber data lain, seperti Direktori Aktif, untuk menyelesaikan permintaan. Misalnya, jika mesin tidak mengetahui unit organisasi apa yang dimilikinya, administrator dapat mencari informasi di Direktori Aktif dan menambahkannya ke permintaan sertifikat dengan menyertakan informasi dalam struktur JSON.
Nilai dalam parameter `ApiPassthrough` tindakan `IssueCertificate` disalin ke sertifikat yang diterbitkan. Dalam kasus tempat parameter `ApiPassthrough` berisi informasi yang bertentangan dengan definisi templat, definisi templat akan selalu memiliki prioritas lebih tinggi. Untuk detail lebih lanjut tentang prioritas, lihat [AWS Private CA urutan template operasiUrutan templat operasi](template-order-of-operations.md).
+ **APICSRPassthrough template**
Templat yang memperluas versi templat dasar yang sesuai dengan mengizinkan passthrough API dan CSR. Ekstensi dalam CSR yang digunakan untuk menerbitkan sertifikat disalin ke sertifikat yang diterbitkan, dan nilai dalam parameter `ApiPassthrough` tindakan`IssueCertificate` juga disalin. Jika definisi templat, nilai passthrough API, dan ekstensi passthrough CSR menunjukkan konflik, definisi templat memiliki prioritas tertinggi, diikuti oleh nilai passthrough API, diikuti oleh ekstensi passthrough CSR. Untuk detail lebih lanjut tentang prioritas, lihat [AWS Private CA urutan template operasiUrutan templat operasi](template-order-of-operations.md).
Tabel di bawah ini mencantumkan semua jenis templat AWS Private CA yang didukung oleh tautan ke definisinya.
**catatan**
Untuk informasi tentang template ARNs di GovCloud wilayah, lihat [AWS Private Certificate Authority](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/using-govcloud-arns.html#using-govcloud-arn-syntax-acmpca)di *Panduan AWS GovCloud (US) Pengguna*.
**Templat Dasar**
| Nama Templat | ARN Templat | Jenis Sertifikat |
| --- | --- | --- |
| [CodeSigningCertificate/V1](template-definitions.md#CodeSigningCertificate-V1) | `arn:aws:acm-pca:::template/CodeSigningCertificate/V1` | Penandatanganan kode |
| [EndEntityCertificate/V1](template-definitions.md#EndEntityCertificate-V1) | `arn:aws:acm-pca:::template/EndEntityCertificate/V1` | Entitas akhir |
| [EndEntityClientAuthCertificate/V1](template-definitions.md#EndEntityClientAuthCertificate-V1) | `arn:aws:acm-pca:::template/EndEntityClientAuthCertificate/V1` | Entitas akhir |
| [EndEntityServerAuthCertificate/V1](template-definitions.md#EndEntityServerAuthCertificate-V1) | `arn:aws:acm-pca:::template/EndEntityServerAuthCertificate/V1` | Entitas akhir |
| [OCSPSigningSertifikat/V1](template-definitions.md#OCSPSigningCertificate-V1) | `arn:aws:acm-pca:::template/OCSPSigningCertificate/V1` | Penandatanganan OCSP |
| [CACertificateAkar/V1](template-definitions.md#RootCACertificate-V1) | `arn:aws:acm-pca:::template/RootCACertificate/V1` | CA |
| [Bawahan CACertificate \$1 0/V1 PathLen](template-definitions.md#SubordinateCACertificate_PathLen0-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1` | CA |
| [Bawahan CACertificate \$1 1/V1 PathLen](template-definitions.md#SubordinateCACertificate_PathLen1-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1/V1` | CA |
| [Bawahan CACertificate \$1 2/V1 PathLen](template-definitions.md#SubordinateCACertificate_PathLen2-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2/V1` | CA |
| [Bawahan CACertificate \$1 3/V1 PathLen](template-definitions.md#SubordinateCACertificate_PathLen3-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3/V1` | CA |
**CSRPassthrough template**
| Nama Templat | ARN Templat | Jenis Sertifikat |
| --- | --- | --- |
| [BlankEndEntityCertificate\$1 CSRPassthrough /V1](template-definitions.md#BlankEndEntityCertificate_CSRPassthrough) | `arn:aws:acm-pca:::template/BlankEndEntityCertificate_CSRPassthrough/V1` | Entitas akhir |
| [BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 CSRPassthrough /V1](template-definitions.md#BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough) | `arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1` | Entitas akhir |
| [BlankSubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen0_CSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen1_CSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen2_CSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen3_CSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1` | CA |
| [CodeSigningCertificate\$1 CSRPassthrough /V1](template-definitions.md#CodeSigningCertificate_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/CodeSigningCertificate_CSRPassthrough/V1` | Penandatanganan kode |
| [EndEntityCertificate\$1 CSRPassthrough /V1](template-definitions.md#EndEntityCertificate_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/EndEntityCertificate_CSRPassthrough/V1` | Entitas akhir |
| [EndEntityClientAuthCertificate\$1 CSRPassthrough /V1](template-definitions.md#EndEntityClientAuthCertificate_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_CSRPassthrough/V1` | Entitas akhir |
| [EndEntityServerAuthCertificate\$1 CSRPassthrough /V1](template-definitions.md#EndEntityServerAuthCertificate_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_CSRPassthrough/V1` | Entitas akhir |
| [OCSPSigningSertifikat/V1 CSRPassthrough](template-definitions.md#OCSPSigningCertificate_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/OCSPSigningCertificate_CSRPassthrough/V1` | Penandatanganan OCSP |
| [Bawahan CACertificate \$1 PathLen 0\$1/V1 CSRPassthrough](template-definitions.md#SubordinateCACertificate_PathLen0_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_CSRPassthrough/V1` | CA |
| [Bawahan CACertificate \$1 PathLen 1\$1/V1 CSRPassthrough](template-definitions.md#SubordinateCACertificate_PathLen1_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_CSRPassthrough/V1` | CA |
| [Bawahan CACertificate \$1 PathLen 2\$1/V1 CSRPassthrough](template-definitions.md#SubordinateCACertificate_PathLen2_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_CSRPassthrough/V1` | CA |
| [Bawahan CACertificate \$1 PathLen 3\$1 /V1 CSRPassthrough](template-definitions.md#SubordinateCACertificate_PathLen3_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_CSRPassthrough/V1` | CA |
**APIPassthrough template**
| Nama Templat | ARN Templat | Jenis Sertifikat |
| --- | --- | --- |
| [BlankEndEntityCertificate\$1 APIPassthrough /V1](template-definitions.md#BlankEndEntityCertificate_APIPassthrough) | `arn:aws:acm-pca:::template/BlankEndEntityCertificate_APIPassthrough/V1` | Entitas akhir |
| [BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 APIPassthrough /V1](template-definitions.md#BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough) | `arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1` | Entitas akhir |
| [CodeSigningCertificate\$1 APIPassthrough /V1](template-definitions.md#CodeSigningCertificate_APIPassthrough) | `arn:aws:acm-pca:::template/CodeSigningCertificate_APIPassthrough/V1` | Penandatanganan kode |
| [EndEntityCertificate\$1 APIPassthrough /V1](template-definitions.md#EndEntityCertificate_APIPassthrough) | `arn:aws:acm-pca:::template/EndEntityCertificate_APIPassthrough/V1` | Entitas akhir |
| [EndEntityClientAuthCertificate\$1 APIPassthrough /V1](template-definitions.md#EndEntityClientAuthCertificate_APIPassthrough) | `arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APIPassthrough/V1` | Entitas akhir |
| [EndEntityServerAuthCertificate\$1 APIPassthrough /V1](template-definitions.md#EndEntityServerAuthCertificate_APIPassthrough) | `arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APIPassthrough/V1` | Entitas akhir |
| [OCSPSigningSertifikat/V1 APIPassthrough](template-definitions.md#OCSPSigningCertificate_APIPassthrough) | `arn:aws:acm-pca:::template/OCSPSigningCertificate_APIPassthrough/V1` | Penandatanganan OCSP |
| [Akar CACertificate \$1 APIPassthrough /V1](template-definitions.md#RootCACertificate_APIPassthrough) | `arn:aws:acm-pca:::template/RootCACertificate_APIPassthrough/V1` | CA |
| [BlankRootCACertificate\$1 APIPassthrough /V1](template-definitions.md#BlankRootCACertificate_APIPassthrough) | `arn:aws:acm-pca:::template/BlankRootCACertificate_APIPassthrough/V1` | CA |
| [BlankRootCACertificate\$1 PathLen 0\$1 /V1 APIPassthrough](template-definitions.md#BlankRootCACertificate_PathLen0_APIPassthrough) | `arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen0_APIPassthrough/V1` | CA |
| [BlankRootCACertificate\$1 PathLen 1\$1 APIPassthrough /V1](template-definitions.md#BlankRootCACertificate_PathLen1_APIPassthrough) | `arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen1_APIPassthrough/V1` | CA |
| [BlankRootCACertificate\$1 PathLen 2\$1 APIPassthrough /V1](template-definitions.md#BlankRootCACertificate_PathLen2_APIPassthrough) | `arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen2_APIPassthrough/V1` | CA |
| [BlankRootCACertificate\$1 PathLen 3\$1 APIPassthrough /V1](template-definitions.md#BlankRootCACertificate_PathLen3_APIPassthrough) | `arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen3_APIPassthrough/V1` | CA |
| [Bawahan CACertificate \$1 PathLen 0\$1/V1 APIPassthrough](template-definitions.md#SubordinateCACertificate_PathLen0_APIPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APIPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen0_APIPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1` | CA |
| [Bawahan CACertificate \$1 PathLen 1\$1/V1 APIPassthrough](template-definitions.md#SubordinateCACertificate_PathLen1_APIPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APIPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen1_APIPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1` | CA |
| [Bawahan CACertificate \$1 PathLen 2\$1/V1 APIPassthrough](template-definitions.md#SubordinateCACertificate_PathLen2_APIPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APIPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen2_APIPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1` | CA |
| [Bawahan CACertificate \$1 PathLen 3\$1 /V1 APIPassthrough](template-definitions.md#SubordinateCACertificate_PathLen3_APIPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APIPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen3_APIPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1` | CA |
**APICSRPassthrough template**
| Nama Templat | ARN Templat | Jenis Sertifikat |
| --- | --- | --- |
| [BlankEndEntityCertificate\$1 APICSRPassthrough /V1](template-definitions.md#BlankEndEntityCertificate_APICSRPassthrough) | `arn:aws:acm-pca:::template/BlankEndEntityCertificate_APICSRPassthrough/V1` | Entitas akhir |
| | | |
| [BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 APICSRPassthrough /V1](template-definitions.md#BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough) | `arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1` | Entitas akhir |
| [CodeSigningCertificate\$1 APICSRPassthrough /V1](template-definitions.md#CodeSigningCertificate_APICSRPassthrough) | `arn:aws:acm-pca:::template/CodeSigningCertificate_APICSRPassthrough/V1` | Penandatanganan kode |
| [EndEntityCertificate\$1 APICSRPassthrough /V1](template-definitions.md#EndEntityCertificate_APICSRPassthrough) | `arn:aws:acm-pca:::template/EndEntityCertificate_APICSRPassthrough/V1` | Entitas akhir |
| [EndEntityClientAuthCertificate\$1 APICSRPassthrough /V1](template-definitions.md#EndEntityClientAuthCertificate_APICSRPassthrough) | `arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APICSRPassthrough/V1` | Entitas akhir |
| [EndEntityServerAuthCertificate\$1 APICSRPassthrough /V1](template-definitions.md#EndEntityServerAuthCertificate_APICSRPassthrough) | arn:aws:acm-pca:::template/EndEntityServerAuthCertificate\$1APICSRPassthrough/V1 | Entitas akhir |
| [OCSPSigningSertifikat/V1 APICSRPassthrough](template-definitions.md#OCSPSigningCertificate_APICSRPassthrough) | `arn:aws:acm-pca:::template/OCSPSigningCertificate_APICSRPassthrough/V1` | Penandatanganan OCSP |
| [Bawahan CACertificate \$1 PathLen 0\$1/V1 APICSRPassthrough](template-definitions.md#SubordinateCACertificate_PathLen0_APICSRPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APICSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen0_APICSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1` | CA |
| [Bawahan CACertificate \$1 PathLen 1\$1/V1 APICSRPassthrough](template-definitions.md#SubordinateCACertificate_PathLen1_APICSRPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APICSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen1_APICSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1` | CA |
| [Bawahan CACertificate \$1 PathLen 2\$1APICSRPassthrough/PathLen3\$1 V1 APIPassthrough](template-definitions.md#SubordinateCACertificate_PathLen2_APICSRPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APICSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen2_APICSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1` | CA |
| [Bawahan CACertificate \$1 PathLen 3\$1 /V1 APICSRPassthrough](template-definitions.md#SubordinateCACertificate_PathLen3_APICSRPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APICSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen3_APICSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APICSRPassthrough/V1` | CA |
# AWS Private CA urutan template operasi
Informasi yang ada dalam sertifikat yang diterbitkan dapat berasal dari empat sumber: definisi templat, passthrough API, passthrough CSR, dan konfigurasi CA.
Nilai passthrough API hanya dipatuhi saat Anda menggunakan passthrough API atau templat passthrough APICSR. Passthrough CSR hanya dihormati ketika Anda menggunakan template passthrough CSRPassthrough atau APICSR. Ketika sumber informasi ini bertentangan, aturan umum biasanya berlaku: Untuk setiap nilai ekstensi, definisi templat memiliki prioritas tertinggi, diikuti oleh nilai passthrough API, diikuti oleh ekstensi passthrough CSR.
**Contoh**
1. Definisi template untuk [EndEntityClientAuthCertificate\$1 APIPassthrough](template-definitions.md#EndEntityClientAuthCertificate_APIPassthrough) mendefinisikan ExtendedKeyUsage ekstensi dengan nilai “otentikasi server web TLS, otentikasi klien web TLS”. Jika ExtendedKeyUsage didefinisikan dalam CSR atau `IssueCertificate` `ApiPassthrough` parameter, `ApiPassthrough` nilai untuk ExtendedKeyUsage akan diabaikan karena definisi template diprioritaskan, dan nilai CSR untuk ExtendedKeyUsage nilai akan diabaikan karena template bukan variasi passthrough CSR.
**catatan**
Definisi templat tetap menyalin nilai-nilai lain dari CSR, seperti Nama Alternatif Subjek dan Subjek. Nilai-nilai ini tetap diambil dari CSR meskipun templat bukan merupakan variasi passthrough CSR, karena definisi templat selalu menjadi prioritas tertinggi.
1. Definisi template untuk [EndEntityClientAuthCertificate\$1 APICSRPassthrough](template-definitions.md#EndEntityClientAuthCertificate_APICSRPassthrough) mendefinisikan ekstensi Nama Alternatif Subjek (SAN) sebagai disalin dari API atau CSR. Jika ekstensi SAN didefinisikan dalam CSR dan disediakan dalam parameter `IssueCertificate`` ApiPassthrough`, nilai passthrough API akan diprioritaskan karena nilai passthrough API lebih diprioritaskan daripada nilai passthrough CSR.
# AWS Private CA definisi template
Bagian berikut memberikan rincian konfigurasi tentang template AWS Private CA sertifikat yang didukung.
## BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi
Dengan templat sertifikat entitas akhir kosong, Anda dapat menerbitkan sertifikat entitas akhir hanya dengan batasan X.509 Basic yang ada. Ini adalah sertifikat entitas akhir paling sederhana yang AWS Private CA dapat diterbitkan, tetapi dapat disesuaikan menggunakan struktur API. Ekstensi batasan dasar menentukan apakah sertifikat tersebut merupakan sertifikat CA atau bukan. Templat sertifikat entitas akhir kosong memberlakukan nilai FALSE untuk batasan Dasar untuk memastikan bahwa sertifikat entitas akhir diterbitkan dan bukan sertifikat CA.
Anda dapat menggunakan templat passthrough kosong untuk mengeluarkan sertifikat kartu pintar yang memerlukan nilai khusus untuk penggunaan Kunci (KU) dan Penggunaan kunci yang diperluas (EKU). Misalnya, penggunaan kunci yang Diperpanjang mungkin memerlukan Autentikasi Klien dan Masuk Kartu Cerdas, dan penggunaan Kunci mungkin memerlukan Tanda Tangan Digital, Non Repudiation, dan Enkripsi Kunci. Tidak seperti templat passthrough lainnya, templat sertifikat entitas akhir kosong memungkinkan konfigurasi ekstensi KU dan EKU, di mana KU dapat berupa salah satu dari sembilan nilai yang didukung (DigitalSignature, NonRepudiation, KeyEncipherment, DataEncipherment, KeyAgreement,, c, encipherOnly, dan DecipherOnly) dan EKU dapat berupa salah satu nilai yang didukung (ServerAuth, ClientAuth keyCertSign, comendesainRLSign, EmailProtection, stempel waktu, dan) ditambah ekstensi khusus. OCSPSigning
**BlankEndEntityCertificate\$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | CA:FALSE |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
## BlankEndEntityCertificate\$1 APICSRPassthrough /V1 definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankEndEntityCertificate\$1 APICSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | CA:FALSE |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
## BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 APICSRPassthrough /V1 definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 APICSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Kritis, CA: SALAH |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA, API, atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 APIPassthrough /V1 definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Kritis, CA: SALAH |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau API] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 CSRPassthrough /V1 definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 CSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Kritis, CA: SALAH |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankEndEntityCertificate\$1 CSRPassthrough /V1 definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankEndEntityCertificate\$1 CSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | CA:FALSE |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 0` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 0` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 0` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
### BlankSubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 1` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 1` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 1` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 2` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 2` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 2` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 3` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 3` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen3\$1APICSRPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 3` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### CodeSigningCertificate/V1 definisi
Templat ini digunakan untuk membuat sertifikat untuk penandatanganan kode. Anda dapat menggunakan sertifikat penandatanganan kode dari AWS Private CA solusi penandatanganan kode apa pun yang didasarkan pada infrastruktur CA pribadi. Misalnya, pelanggan yang menggunakan Penandatanganan Kode untuk AWS IoT dapat menghasilkan sertifikat penandatanganan kode dengan AWS Private CA dan mengimpornya ke. AWS Certificate Manager Untuk informasi selengkapnya, lihat [Untuk apa Penandatanganan Kode AWS IoT?](https://docs.aws.amazon.com/signer/latest/developerguide/Welcome.html) dan [Dapatkan dan Impor Sertifikat Penandatanganan Kode](https://docs.aws.amazon.com/signer/latest/developerguide/obtain-cert.html).
**CodeSigningCertificate/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | `CA:FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Penting, penandatanganan kode |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### CodeSigningCertificate\$1 APICSRPassthrough /V1 definisi
Template ini memperluas CodeSigningCertificate /V1 untuk mendukung nilai passthrough API dan CSR.
**CodeSigningCertificate\$1 APICSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | `CA:FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Penting, penandatanganan kode |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### CodeSigningCertificate\$1 APIPassthrough /V1 definisi
Template ini identik dengan `CodeSigningCertificate` template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.
**CodeSigningCertificate\$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | `CA:FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Penting, penandatanganan kode |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### CodeSigningCertificate\$1 CSRPassthrough /V1 definisi
Template ini identik dengan `CodeSigningCertificate` template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
**CodeSigningCertificate\$1 CSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | `CA:FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Penting, penandatanganan kode |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### EndEntityCertificate/V1 definisi
Templat ini digunakan untuk membuat sertifikat untuk entitas akhir seperti sistem operasi atau server web.
**EndEntityCertificate/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi server web TLS, autentikasi klien web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### EndEntityCertificate\$1 APICSRPassthrough /V1 definisi
Template ini memperluas EndEntityCertificate /V1 untuk mendukung nilai passthrough API dan CSR.
**EndEntityCertificate\$1 APICSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi server web TLS, autentikasi klien web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### EndEntityCertificate\$1 APIPassthrough /V1 definisi
Template ini identik dengan `EndEntityCertificate` template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.
**EndEntityCertificate\$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi server web TLS, autentikasi klien web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### EndEntityCertificate\$1 CSRPassthrough /V1 definisi
Template ini identik dengan `EndEntityCertificate` template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
**EndEntityCertificate\$1 CSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi server web TLS, autentikasi klien web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### EndEntityClientAuthCertificate/V1 definisi
Templat ini berbeda dari satu-satunya `EndEntityCertificate` dalam Nilai penggunaan kunci yang diperpanjang, yang membatasinya untuk autentikasi klien web TLS.
**EndEntityClientAuthCertificate/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi klien web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### EndEntityClientAuthCertificate\$1 APICSRPassthrough /V1 definisi
Template ini memperluas EndEntityClientAuthCertificate /V1 untuk mendukung nilai passthrough API dan CSR.
**EndEntityClientAuthCertificate\$1 APICSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi klien web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### EndEntityClientAuthCertificate\$1 APIPassthrough /V1 definisi
Templat ini identik dengan templat `EndEntityClientAuthCertificate` dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.
**EndEntityClientAuthCertificate\$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi klien web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### EndEntityClientAuthCertificate\$1 CSRPassthrough /V1 definisi
Templat ini identik dengan templat `EndEntityClientAuthCertificate` dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam templat. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
**EndEntityClientAuthCertificate\$1 CSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi klien web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### EndEntityServerAuthCertificate/V1 definisi
Templat ini berbeda dari satu-satunya `EndEntityCertificate` dalam Nilai penggunaan kunci yang diperpanjang, yang membatasinya pada autentikasi server web TLS.
**EndEntityServerAuthCertificate/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi server web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### EndEntityServerAuthCertificate\$1 APICSRPassthrough /V1 definisi
Template ini memperluas EndEntityServerAuthCertificate /V1 untuk mendukung nilai passthrough API dan CSR.
**EndEntityServerAuthCertificate\$1 APICSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi server web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### EndEntityServerAuthCertificate\$1 APIPassthrough /V1 definisi
Templat ini identik dengan templat `EndEntityServerAuthCertificate` dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.
**EndEntityServerAuthCertificate\$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi server web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### EndEntityServerAuthCertificate\$1 CSRPassthrough /V1 definisi
Templat ini identik dengan templat `EndEntityServerAuthCertificate` dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam templat. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
**EndEntityServerAuthCertificate\$1 CSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi server web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### OCSPSigningDefinisi sertifikat/V1
Templat ini digunakan untuk membuat sertifikat untuk menandatangani tanggapan OCSP. Templat identik dengan templat `CodeSigningCertificate`, kecuali bahwa Nilai penggunaan kunci yang diperpanjang menentukan penandatanganan OCSP, bukan penandatanganan kode.
**OCSPSigningSertifikat/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | `CA:FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Penting, penandatanganan OCSP |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### OCSPSigningDefinisi sertifikat\$1/V1 APICSRPassthrough
Template ini memperluas OCSPSigning Certificate/V1 untuk mendukung nilai passthrough API dan CSR.
**OCSPSigningAPICSRPassthroughSertifikat\$1/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | `CA:FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Penting, penandatanganan OCSP |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### OCSPSigningDefinisi sertifikat\$1/V1 APIPassthrough
Templat ini identik dengan templat `OCSPSigningCertificate` dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.
**OCSPSigningAPIPassthroughSertifikat\$1/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | `CA:FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Penting, penandatanganan OCSP |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### OCSPSigningDefinisi sertifikat\$1/V1 CSRPassthrough
Templat ini identik dengan templat `OCSPSigningCertificate` dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam templat. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
**OCSPSigningCSRPassthroughSertifikat\$1/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | `CA:FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Penting, penandatanganan OCSP |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### Definisi CACertificate Root/V1
Templat ini digunakan untuk menerbitkan sertifikat CA akar yang ditandatangani sendiri. Sertifikat CA menyertakan ekstensi kendala dasar kritis dengan bidang CA yang disetel `TRUE` untuk menetapkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Template tidak menentukan panjang jalur ([pathLenConstraint](PcaTerms.md#terms-pathlength)) karena ini dapat menghambat ekspansi hierarki di masa depan. Penggunaan kunci yang diperpanjang dikecualikan untuk mencegah penggunaan sertifikat CA sebagai klien TLS atau sertifikat server. Tidak ada informasi CRL yang ditentukan karena sertifikat yang ditandatangani sendiri tidak dapat dicabut.
**CACertificateAkar/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE` |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Kritis, tanda tangan digital, keyCertSign, tanda CRL |
| Titik distribusi CRL | N/A |
### Definisi Root CACertificate \$1 APIPassthrough /V1
Template ini memperluas CACertificate Root/V1 untuk mendukung nilai passthrough API.
**Akar CACertificate \$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE` |
| Pengidentifikasi kunci otoritas | [Passthrough dari API] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Kritis, tanda tangan digital, keyCertSign, tanda CRL |
| Titik distribusi CRL\$1 | N/A |
### BlankRootCACertificate\$1 APIPassthrough /V1 definisi
Dengan templat sertifikat root kosong, Anda dapat menerbitkan root certificate hanya dengan batasan dasar X.509. Ini adalah sertifikat root paling sederhana yang AWS Private CA dapat diterbitkan, tetapi dapat disesuaikan menggunakan struktur API. Ekstensi kendala dasar menentukan apakah sertifikat tersebut adalah sertifikat CA atau tidak. Sebuah template sertifikat root kosong memberlakukan nilai `TRUE` untuk kendala dasar untuk memastikan bahwa sertifikat CA root dikeluarkan.
Anda dapat menggunakan templat root passthrough kosong untuk mengeluarkan sertifikat root yang memerlukan nilai khusus untuk penggunaan kunci (KU). Misalnya, penggunaan kunci mungkin memerlukan `keyCertSign` dan`cRLSign`, tetapi tidak`digitalSignature`. Tidak seperti template sertifikat passthrough root non-blank lainnya, templat sertifikat root kosong memungkinkan konfigurasi ekstensi KU, di mana KU dapat berupa salah satu dari sembilan nilai yang didukung (`digitalSignature`,,`nonRepudiation`,`keyEncipherment`,`dataEncipherment`,`keyAgreement`, `keyCertSign` `cRLSign``encipherOnly`, dan`decipherOnly`).
**BlankRootCACertificate\$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE` |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
### BlankRootCACertificatePathLen\$1 APIPassthrough 0\$1/V1 definisi
Untuk informasi umum tentang templat CA root kosong, lihat[BlankRootCACertificate\$1 APIPassthrough /V1 definisi](#BlankRootCACertificate_APIPassthrough).
**BlankRootCACertificate\$1 PathLen 0\$1 /V1 APIPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 0` |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
### BlankRootCACertificatePathLen\$1 APIPassthrough 1\$1/V1 definisi
Untuk informasi umum tentang templat CA root kosong, lihat[BlankRootCACertificate\$1 APIPassthrough /V1 definisi](#BlankRootCACertificate_APIPassthrough).
**BlankRootCACertificate\$1 PathLen 1\$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 1` |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
### BlankRootCACertificatePathLen\$1 APIPassthrough 2\$1/V1 definisi
Untuk informasi umum tentang templat CA root kosong, lihat[BlankRootCACertificate\$1 APIPassthrough /V1 definisi](#BlankRootCACertificate_APIPassthrough).
**BlankRootCACertificate\$1 PathLen 2\$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 2` |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
### BlankRootCACertificatePathLen\$1 APIPassthrough 3\$1/V1 definisi
Untuk informasi umum tentang templat CA root kosong, lihat[BlankRootCACertificate\$1 APIPassthrough /V1 definisi](#BlankRootCACertificate_APIPassthrough).
**BlankRootCACertificate\$1 PathLen 3\$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 3` |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
### Definisi bawahan CACertificate \$1 PathLen 0/V1
Template ini digunakan untuk menerbitkan sertifikat CA bawahan dengan panjang jalur. `0` Sertifikat CA menyertakan ekstensi kendala dasar kritis dengan bidang CA yang disetel `TRUE` untuk menetapkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Penggunaan kunci yang diperpanjang tidak disertakan, sehingga sertifikat CA tidak digunakan sebagai klien TLS atau sertifikat server.
Untuk informasi selengkapnya tentang jalur sertifikat, lihat [Menetapkan Batasan Panjang di Jalur Sertifikat](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints).
**Bawahan CACertificate \$1 0/V1 PathLen**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 0` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam sertifikat yang dikeluarkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 0\$1/V1 APICSRPassthrough
Template ini memperluas Subordinate CACertificate \$1 PathLen 0/V1 untuk mendukung nilai passthrough API dan CSR.
**Bawahan CACertificate \$1 PathLen 0\$1/V1 APICSRPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 0` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 0\$1/V1 APIPassthrough
Template ini memperluas Bawahan CACertificate \$1 PathLen 0/V1 untuk mendukung nilai passthrough API.
**Bawahan CACertificate \$1 PathLen 0\$1/V1 APIPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 0` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 0\$1/V1 CSRPassthrough
Template ini identik dengan `SubordinateCACertificate_PathLen0` template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
**catatan**
CSR yang berisi ekstensi tambahan khusus harus dibuat di luar. AWS Private CA
**Bawahan CACertificate \$1 PathLen 0\$1/V1 CSRPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 0` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### Definisi bawahan CACertificate \$1 PathLen 1/V1
Template ini digunakan untuk menerbitkan sertifikat CA bawahan dengan panjang jalur. `1` Sertifikat CA menyertakan ekstensi batasan Dasar yang penting dengan bidang CA yang diatur ke `TRUE` untuk menunjukkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Penggunaan kunci yang diperpanjang tidak disertakan, sehingga sertifikat CA tidak digunakan sebagai klien TLS atau sertifikat server.
Untuk informasi selengkapnya tentang jalur sertifikat, lihat [Menetapkan Batasan Panjang di Jalur Sertifikat](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints).
**Bawahan CACertificate \$1 1/V1 PathLen**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 1` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 1\$1/V1 APICSRPassthrough
Template ini memperluas Subordinate CACertificate \$1 PathLen 1/V1 untuk mendukung nilai passthrough API dan CSR.
**Bawahan CACertificate \$1 PathLen 1\$1/V1 APICSRPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 1` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 1\$1/V1 APIPassthrough
Template ini memperluas Bawahan CACertificate \$1 PathLen 0/V1 untuk mendukung nilai passthrough API.
**Bawahan CACertificate \$1 PathLen 1\$1/V1 APIPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 1` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 1\$1/V1 CSRPassthrough
Template ini identik dengan `SubordinateCACertificate_PathLen1` template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
**catatan**
CSR yang berisi ekstensi tambahan khusus harus dibuat di luar. AWS Private CA
**Bawahan CACertificate \$1 PathLen 1\$1/V1 CSRPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 1` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### Definisi bawahan CACertificate \$1 PathLen 2/V1
Templat ini digunakan untuk menerbitkan sertifikat CA bawahan dengan panjang jalur 2. Sertifikat CA menyertakan ekstensi batasan Dasar yang penting dengan bidang CA yang diatur ke `TRUE` untuk menunjukkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Penggunaan kunci yang diperpanjang tidak disertakan, sehingga sertifikat CA tidak digunakan sebagai klien TLS atau sertifikat server.
Untuk informasi selengkapnya tentang jalur sertifikat, lihat [Menetapkan Batasan Panjang di Jalur Sertifikat](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints).
**Bawahan CACertificate \$1 2/V1 PathLen**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 2` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 2\$1/V1 APICSRPassthrough
Template ini memperluas Subordinate CACertificate \$1 PathLen 2/V1 untuk mendukung nilai passthrough API dan CSR.
**Bawahan CACertificate \$1 PathLen 2\$1/V1 APICSRPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 2` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 2\$1/V1 APIPassthrough
Template ini memperluas Bawahan CACertificate \$1 PathLen 2/V1 untuk mendukung nilai passthrough API.
**Bawahan CACertificate \$1 PathLen 2\$1/V1 APIPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 2` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 2\$1/V1 CSRPassthrough
Template ini identik dengan `SubordinateCACertificate_PathLen2` template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
**catatan**
CSR yang berisi ekstensi tambahan khusus harus dibuat di luar. AWS Private CA
**Bawahan CACertificate \$1 PathLen 2\$1/V1 CSRPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 2` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### Definisi bawahan CACertificate \$1 PathLen 3/V1
Templat ini digunakan untuk menerbitkan sertifikat CA bawahan dengan panjang jalur 3. Sertifikat CA menyertakan ekstensi batasan Dasar yang penting dengan bidang CA yang diatur ke `TRUE` untuk menunjukkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Penggunaan kunci yang diperpanjang tidak disertakan, sehingga sertifikat CA tidak digunakan sebagai klien TLS atau sertifikat server.
Untuk informasi selengkapnya tentang jalur sertifikat, lihat [Menetapkan Batasan Panjang di Jalur Sertifikat](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints).
**Bawahan CACertificate \$1 3/V1 PathLen**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 3` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 3\$1/V1 APICSRPassthrough
Template ini memperluas Subordinate CACertificate \$1 PathLen 3/V1 untuk mendukung nilai passthrough API dan CSR.
**Bawahan CACertificate \$1 PathLen 3\$1 /V1 APICSRPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 3` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 3\$1/V1 APIPassthrough
Template ini memperluas Bawahan CACertificate \$1 PathLen 3/V1 untuk mendukung nilai passthrough API.
**Bawahan CACertificate \$1 PathLen 3\$1 /V1 APIPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 3` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 3\$1/V1 CSRPassthrough
Template ini identik dengan `SubordinateCACertificate_PathLen3` template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
**catatan**
CSR yang berisi ekstensi tambahan khusus harus dibuat di luar. AWS Private CA
**Bawahan CACertificate \$1 PathLen 3\$1 /V1 CSRPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 3` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.