Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Private CA definisi template
Bagian berikut memberikan rincian konfigurasi tentang template AWS Private CA sertifikat yang didukung.
BlankEndEntityCertificate_ APIPassthrough /V1 definisi
Dengan templat sertifikat entitas akhir kosong, Anda dapat menerbitkan sertifikat entitas akhir hanya dengan batasan X.509 Basic yang ada. Ini adalah sertifikat entitas akhir paling sederhana yang AWS Private CA dapat diterbitkan, tetapi dapat disesuaikan menggunakan struktur API. Ekstensi batasan dasar menentukan apakah sertifikat tersebut merupakan sertifikat CA atau bukan. Templat sertifikat entitas akhir kosong memberlakukan nilai FALSE untuk batasan Dasar untuk memastikan bahwa sertifikat entitas akhir diterbitkan dan bukan sertifikat CA.
Anda dapat menggunakan templat passthrough kosong untuk mengeluarkan sertifikat kartu pintar yang memerlukan nilai khusus untuk penggunaan Kunci (KU) dan Penggunaan kunci yang diperluas (EKU). Misalnya, penggunaan kunci yang Diperpanjang mungkin memerlukan Autentikasi Klien dan Masuk Kartu Cerdas, dan penggunaan Kunci mungkin memerlukan Tanda Tangan Digital, Non Repudiation, dan Enkripsi Kunci. Tidak seperti templat passthrough lainnya, templat sertifikat entitas akhir kosong memungkinkan konfigurasi ekstensi KU dan EKU, di mana KU dapat berupa salah satu dari sembilan nilai yang didukung (DigitalSignature, NonRepudiation, KeyEncipherment, DataEncipherment, KeyAgreement,, c, encipherOnly, dan DecipherOnly) dan EKU dapat berupa salah satu nilai yang didukung (ServerAuth, ClientAuth keyCertSign, comendesainRLSign, EmailProtection, stempel waktu, dan) ditambah ekstensi khusus. OCSPSigning
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
CA:FALSE |
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
BlankEndEntityCertificate_ APICSRPassthrough /V1 definisi
Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
CA:FALSE |
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
BlankEndEntityCertificate_ CriticalBasicConstraints _ APICSRPassthrough /V1 definisi
Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Kritis, CA: SALAH |
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA, API, atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
BlankEndEntityCertificate_ CriticalBasicConstraints _ APIPassthrough /V1 definisi
Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Kritis, CA: SALAH |
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau API] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
BlankEndEntityCertificate_ CriticalBasicConstraints _ CSRPassthrough /V1 definisi
Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Kritis, CA: SALAH |
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
BlankEndEntityCertificate_ CSRPassthrough /V1 definisi
Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
CA:FALSE |
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
BlankSubordinateCACertificatePathLen_ CSRPassthrough 0_/V1 definisi
Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
BlankSubordinateCACertificatePathLen_ APICSRPassthrough 0_/V1 definisi
Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
BlankSubordinateCACertificatePathLen_ APIPassthrough 0_/V1 definisi
Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
BlankSubordinateCACertificatePathLen_ APIPassthrough 1_/V1 definisi
Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
BlankSubordinateCACertificatePathLen_ CSRPassthrough 1_/V1 definisi
Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
BlankSubordinateCACertificatePathLen_ APICSRPassthrough 1_/V1 definisi
Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
BlankSubordinateCACertificatePathLen_ APIPassthrough 2_/V1 definisi
Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
BlankSubordinateCACertificatePathLen_ CSRPassthrough 2_/V1 definisi
Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
BlankSubordinateCACertificatePathLen_ APICSRPassthrough 2_/V1 definisi
Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
BlankSubordinateCACertificatePathLen_ APIPassthrough 3_/V1 definisi
Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
BlankSubordinateCACertificatePathLen_ CSRPassthrough 3_/V1 definisi
Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
BlankSubordinateCACertificatePathLen_ APICSRPassthrough 3_/V1 definisi
Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
CodeSigningCertificate/V1 definisi
Templat ini digunakan untuk membuat sertifikat untuk penandatanganan kode. Anda dapat menggunakan sertifikat penandatanganan kode dari AWS Private CA solusi penandatanganan kode apa pun yang didasarkan pada infrastruktur CA pribadi. Misalnya, pelanggan yang menggunakan Penandatanganan Kode untuk AWS IoT dapat menghasilkan sertifikat penandatanganan kode dengan AWS Private CA dan mengimpornya ke. AWS Certificate Manager Untuk informasi selengkapnya, lihat Untuk apa Penandatanganan Kode AWS IoT? dan Dapatkan dan Impor Sertifikat Penandatanganan Kode.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
|
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Penting, penandatanganan kode |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
CodeSigningCertificate_ APICSRPassthrough /V1 definisi
Template ini memperluas CodeSigningCertificate /V1 untuk mendukung nilai passthrough API dan CSR.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
|
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Penting, penandatanganan kode |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
CodeSigningCertificate_ APIPassthrough /V1 definisi
Template ini identik dengan CodeSigningCertificate template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
|
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Penting, penandatanganan kode |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
CodeSigningCertificate_ CSRPassthrough /V1 definisi
Template ini identik dengan CodeSigningCertificate template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
|
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Penting, penandatanganan kode |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
EndEntityCertificate/V1 definisi
Templat ini digunakan untuk membuat sertifikat untuk entitas akhir seperti sistem operasi atau server web.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
CA: |
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, penyandian kunci, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Autentikasi server web TLS, autentikasi klien web TLS |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
EndEntityCertificate_ APICSRPassthrough /V1 definisi
Template ini memperluas EndEntityCertificate /V1 untuk mendukung nilai passthrough API dan CSR.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
CA: |
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, penyandian kunci, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Autentikasi server web TLS, autentikasi klien web TLS |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
EndEntityCertificate_ APIPassthrough /V1 definisi
Template ini identik dengan EndEntityCertificate template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
CA: |
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, penyandian kunci, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Autentikasi server web TLS, autentikasi klien web TLS |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
EndEntityCertificate_ CSRPassthrough /V1 definisi
Template ini identik dengan EndEntityCertificate template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
CA: |
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, penyandian kunci, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Autentikasi server web TLS, autentikasi klien web TLS |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
EndEntityClientAuthCertificate/V1 definisi
Templat ini berbeda dari satu-satunya EndEntityCertificate dalam Nilai penggunaan kunci yang diperpanjang, yang membatasinya untuk autentikasi klien web TLS.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
CA: |
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, penyandian kunci, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Autentikasi klien web TLS |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
EndEntityClientAuthCertificate_ APICSRPassthrough /V1 definisi
Template ini memperluas EndEntityClientAuthCertificate /V1 untuk mendukung nilai passthrough API dan CSR.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
CA: |
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, penyandian kunci, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Autentikasi klien web TLS |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
EndEntityClientAuthCertificate_ APIPassthrough /V1 definisi
Templat ini identik dengan templat EndEntityClientAuthCertificate dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
CA: |
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, penyandian kunci, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Autentikasi klien web TLS |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
EndEntityClientAuthCertificate_ CSRPassthrough /V1 definisi
Templat ini identik dengan templat EndEntityClientAuthCertificate dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam templat. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
CA: |
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
| Penggunaan kunci |
Penting, penyandian kunci, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Autentikasi klien web TLS |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
EndEntityServerAuthCertificate/V1 definisi
Templat ini berbeda dari satu-satunya EndEntityCertificate dalam Nilai penggunaan kunci yang diperpanjang, yang membatasinya pada autentikasi server web TLS.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
CA: |
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, penyandian kunci, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Autentikasi server web TLS |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
EndEntityServerAuthCertificate_ APICSRPassthrough /V1 definisi
Template ini memperluas EndEntityServerAuthCertificate /V1 untuk mendukung nilai passthrough API dan CSR.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
CA: |
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, penyandian kunci, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Autentikasi server web TLS |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
EndEntityServerAuthCertificate_ APIPassthrough /V1 definisi
Templat ini identik dengan templat EndEntityServerAuthCertificate dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
CA: |
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, penyandian kunci, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Autentikasi server web TLS |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
EndEntityServerAuthCertificate_ CSRPassthrough /V1 definisi
Templat ini identik dengan templat EndEntityServerAuthCertificate dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam templat. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
CA: |
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, penyandian kunci, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Autentikasi server web TLS |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
OCSPSigningDefinisi sertifikat/V1
Templat ini digunakan untuk membuat sertifikat untuk menandatangani tanggapan OCSP. Templat identik dengan templat CodeSigningCertificate, kecuali bahwa Nilai penggunaan kunci yang diperpanjang menentukan penandatanganan OCSP, bukan penandatanganan kode.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
|
| Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Penting, penandatanganan OCSP |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
OCSPSigningDefinisi sertifikat_/V1 APICSRPassthrough
Template ini memperluas OCSPSigning Certificate/V1 untuk mendukung nilai passthrough API dan CSR.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
|
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Penting, penandatanganan OCSP |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
OCSPSigningDefinisi sertifikat_/V1 APIPassthrough
Templat ini identik dengan templat OCSPSigningCertificate dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
|
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Penting, penandatanganan OCSP |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
OCSPSigningDefinisi sertifikat_/V1 CSRPassthrough
Templat ini identik dengan templat OCSPSigningCertificate dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam templat. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
|
|
Pengidentifikasi kunci otoritas |
[SKI dari sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital |
|
Penggunaan kunci yang diperpanjang |
Penting, penandatanganan OCSP |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
Definisi CACertificate Root/V1
Templat ini digunakan untuk menerbitkan sertifikat CA akar yang ditandatangani sendiri. Sertifikat CA menyertakan ekstensi kendala dasar kritis dengan bidang CA yang disetel TRUE untuk menetapkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Template tidak menentukan panjang jalur (pathLenConstraint) karena ini dapat menghambat perluasan hierarki di masa depan. Penggunaan kunci yang diperpanjang dikecualikan untuk mencegah penggunaan sertifikat CA sebagai klien TLS atau sertifikat server. Tidak ada informasi CRL yang ditentukan karena sertifikat yang ditandatangani sendiri tidak dapat dicabut.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Kritis, tanda tangan digital, keyCertSign, tanda CRL |
|
Titik distribusi CRL |
N/A |
Definisi Root CACertificate _ APIPassthrough /V1
Template ini memperluas CACertificate Root/V1 untuk mendukung nilai passthrough API.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[Passthrough dari API] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Kritis, tanda tangan digital, keyCertSign, tanda CRL |
|
Titik distribusi CRL* |
N/A |
BlankRootCACertificate_ APIPassthrough /V1 definisi
Dengan templat sertifikat root kosong, Anda dapat menerbitkan root certificate hanya dengan batasan dasar X.509. Ini adalah sertifikat root paling sederhana yang AWS Private CA dapat diterbitkan, tetapi dapat disesuaikan menggunakan struktur API. Ekstensi kendala dasar menentukan apakah sertifikat tersebut adalah sertifikat CA atau tidak. Sebuah template sertifikat root kosong memberlakukan nilai TRUE untuk kendala dasar untuk memastikan bahwa sertifikat CA root dikeluarkan.
Anda dapat menggunakan templat root passthrough kosong untuk mengeluarkan sertifikat root yang memerlukan nilai khusus untuk penggunaan kunci (KU). Misalnya, penggunaan kunci mungkin memerlukan keyCertSign dancRLSign, tetapi tidakdigitalSignature. Tidak seperti template sertifikat passthrough root non-blank lainnya, templat sertifikat root kosong memungkinkan konfigurasi ekstensi KU, di mana KU dapat berupa salah satu dari sembilan nilai yang didukung (digitalSignature,,nonRepudiation,keyEncipherment,dataEncipherment,keyAgreement, keyCertSign cRLSignencipherOnly, dandecipherOnly).
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
BlankRootCACertificatePathLen_ APIPassthrough 0_/V1 definisi
Untuk informasi umum tentang templat CA root kosong, lihatBlankRootCACertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
BlankRootCACertificatePathLen_ APIPassthrough 1_/V1 definisi
Untuk informasi umum tentang templat CA root kosong, lihatBlankRootCACertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
BlankRootCACertificatePathLen_ APIPassthrough 2_/V1 definisi
Untuk informasi umum tentang templat CA root kosong, lihatBlankRootCACertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
BlankRootCACertificatePathLen_ APIPassthrough 3_/V1 definisi
Untuk informasi umum tentang templat CA root kosong, lihatBlankRootCACertificate_ APIPassthrough /V1 definisi.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
Definisi bawahan CACertificate _ PathLen 0/V1
Template ini digunakan untuk menerbitkan sertifikat CA bawahan dengan panjang jalur. 0 Sertifikat CA menyertakan ekstensi kendala dasar kritis dengan bidang CA yang disetel TRUE untuk menetapkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Penggunaan kunci yang diperpanjang tidak disertakan, sehingga sertifikat CA tidak digunakan sebagai klien TLS atau sertifikat server.
Untuk informasi selengkapnya tentang jalur sertifikat, lihat Menetapkan Batasan Panjang di Jalur Sertifikat.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital, |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
* Titik distribusi CRL disertakan dalam sertifikat yang dikeluarkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
Definisi bawahan CACertificate PathLen _ 0_/V1 APICSRPassthrough
Template ini memperluas Subordinate CACertificate _ PathLen 0/V1 untuk mendukung nilai passthrough API dan CSR.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital, |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
Definisi bawahan CACertificate PathLen _ 0_/V1 APIPassthrough
Template ini memperluas Bawahan CACertificate _ PathLen 0/V1 untuk mendukung nilai passthrough API.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital, |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
Definisi bawahan CACertificate PathLen _ 0_/V1 CSRPassthrough
Template ini identik dengan SubordinateCACertificate_PathLen0 template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
catatan
CSR yang berisi ekstensi tambahan khusus harus dibuat di luar. AWS Private CA
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital, |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
*Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
Definisi bawahan CACertificate _ PathLen 1/V1
Template ini digunakan untuk menerbitkan sertifikat CA bawahan dengan panjang jalur. 1 Sertifikat CA menyertakan ekstensi batasan Dasar yang penting dengan bidang CA yang diatur ke TRUE untuk menunjukkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Penggunaan kunci yang diperpanjang tidak disertakan, sehingga sertifikat CA tidak digunakan sebagai klien TLS atau sertifikat server.
Untuk informasi selengkapnya tentang jalur sertifikat, lihat Menetapkan Batasan Panjang di Jalur Sertifikat.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital, |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
*Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
Definisi bawahan CACertificate PathLen _ 1_/V1 APICSRPassthrough
Template ini memperluas Subordinate CACertificate _ PathLen 1/V1 untuk mendukung nilai passthrough API dan CSR.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital, |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
Definisi bawahan CACertificate PathLen _ 1_/V1 APIPassthrough
Template ini memperluas Bawahan CACertificate _ PathLen 0/V1 untuk mendukung nilai passthrough API.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital, |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
Definisi bawahan CACertificate PathLen _ 1_/V1 CSRPassthrough
Template ini identik dengan SubordinateCACertificate_PathLen1 template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
catatan
CSR yang berisi ekstensi tambahan khusus harus dibuat di luar. AWS Private CA
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital, |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
*Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
Definisi bawahan CACertificate _ PathLen 2/V1
Templat ini digunakan untuk menerbitkan sertifikat CA bawahan dengan panjang jalur 2. Sertifikat CA menyertakan ekstensi batasan Dasar yang penting dengan bidang CA yang diatur ke TRUE untuk menunjukkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Penggunaan kunci yang diperpanjang tidak disertakan, sehingga sertifikat CA tidak digunakan sebagai klien TLS atau sertifikat server.
Untuk informasi selengkapnya tentang jalur sertifikat, lihat Menetapkan Batasan Panjang di Jalur Sertifikat.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital, |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
*Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
Definisi bawahan CACertificate PathLen _ 2_/V1 APICSRPassthrough
Template ini memperluas Subordinate CACertificate _ PathLen 2/V1 untuk mendukung nilai passthrough API dan CSR.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital, |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
Definisi bawahan CACertificate PathLen _ 2_/V1 APIPassthrough
Template ini memperluas Bawahan CACertificate _ PathLen 2/V1 untuk mendukung nilai passthrough API.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital, |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
Definisi bawahan CACertificate PathLen _ 2_/V1 CSRPassthrough
Template ini identik dengan SubordinateCACertificate_PathLen2 template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
catatan
CSR yang berisi ekstensi tambahan khusus harus dibuat di luar. AWS Private CA
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital, |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
*Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
Definisi bawahan CACertificate _ PathLen 3/V1
Templat ini digunakan untuk menerbitkan sertifikat CA bawahan dengan panjang jalur 3. Sertifikat CA menyertakan ekstensi batasan Dasar yang penting dengan bidang CA yang diatur ke TRUE untuk menunjukkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Penggunaan kunci yang diperpanjang tidak disertakan, sehingga sertifikat CA tidak digunakan sebagai klien TLS atau sertifikat server.
Untuk informasi selengkapnya tentang jalur sertifikat, lihat Menetapkan Batasan Panjang di Jalur Sertifikat.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital, |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
*Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
Definisi bawahan CACertificate PathLen _ 3_/V1 APICSRPassthrough
Template ini memperluas Subordinate CACertificate _ PathLen 3/V1 untuk mendukung nilai passthrough API dan CSR.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital, |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
Definisi bawahan CACertificate PathLen _ 3_/V1 APIPassthrough
Template ini memperluas Bawahan CACertificate _ PathLen 3/V1 untuk mendukung nilai passthrough API.
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari API atau CSR] |
|
Subjek |
[Passthrough dari API atau CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital, |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA] |
* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
Definisi bawahan CACertificate PathLen _ 3_/V1 CSRPassthrough
Template ini identik dengan SubordinateCACertificate_PathLen3 template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
catatan
CSR yang berisi ekstensi tambahan khusus harus dibuat di luar. AWS Private CA
|
Parameter X509v3 |
Nilai |
|---|---|
|
Nama alternatif subjek |
[Passthrough dari CSR] |
|
Subjek |
[Passthrough dari CSR] |
|
Kendala Dasar |
Penting, |
|
Pengidentifikasi kunci otoritas |
[SKI dari Sertifikat CA] |
|
Pengidentifikasi kunci subjek |
[Berasal dari CSR] |
|
Penggunaan kunci |
Penting, tanda tangan digital, |
|
Titik distribusi CRL* |
[Passthrough dari konfigurasi CA atau CSR] |
*Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
