Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Private CA varietas template
AWS Private CA mendukung empat jenis template.
-
Template dasar
Templat yang telah ditentukan sebelumnya tempat tidak ada parameter passthrough yang diizinkan.
-
CSRPassthroughtemplate
Template yang memperluas versi template dasar yang sesuai dengan mengizinkan CSR passthrough. Ekstensi dalam CSR yang digunakan untuk menerbitkan sertifikat disalin ke sertifikat yang dikeluarkan. Dalam kasus di mana CSR berisi nilai ekstensi yang bertentangan dengan definisi template, definisi template akan selalu memiliki prioritas yang lebih tinggi. Untuk detail lebih lanjut tentang prioritas, lihat AWS Private CA urutan template operasi.
-
APIPassthroughtemplate
Template yang memperluas versi template dasar yang sesuai dengan mengizinkan API passthrough. Nilai dinamis yang diketahui oleh administrator atau sistem perantara lainnya mungkin tidak diketahui oleh entitas yang meminta sertifikat, mungkin tidak mungkin untuk didefinisikan dalam templat, dan mungkin tidak tersedia diCSR. Namun, Administrator CA, dapat mengambil informasi tambahan dari sumber data lain, seperti Direktori Aktif, untuk menyelesaikan permintaan. Misalnya, jika mesin tidak tahu unit organisasi mana yang dimilikinya, administrator dapat mencari informasi di Active Directory dan menambahkannya ke permintaan sertifikat dengan menyertakan informasi dalam JSON struktur.
Nilai dalam parameter
ApiPassthroughtindakanIssueCertificatedisalin ke sertifikat yang diterbitkan. Dalam kasus tempat parameterApiPassthroughberisi informasi yang bertentangan dengan definisi templat, definisi templat akan selalu memiliki prioritas lebih tinggi. Untuk detail lebih lanjut tentang prioritas, lihat AWS Private CA urutan template operasi. -
APICSRPassthroughtemplate
Template yang memperluas versi template dasar yang sesuai dengan mengizinkan keduanya API dan CSR passthrough. Ekstensi yang CSR digunakan untuk menerbitkan sertifikat disalin ke sertifikat yang dikeluarkan, dan nilai dalam
ApiPassthroughparameterIssueCertificatetindakan juga disalin. Dalam kasus di mana definisi template, nilai API passthrough, dan ekstensi CSR passthrough menunjukkan konflik, definisi template memiliki prioritas tertinggi, diikuti oleh nilai API passthrough, diikuti oleh ekstensi passthrough. CSR Untuk detail lebih lanjut tentang prioritas, lihat AWS Private CA urutan template operasi.
Tabel di bawah ini mencantumkan semua jenis templat AWS Private CA yang didukung oleh tautan ke definisinya.
catatan
Untuk informasi tentang template ARNs di GovCloud wilayah, lihat AWS Private Certificate Authoritydi Panduan AWS GovCloud (US) Pengguna.
|
Nama Templat |
Template ARN |
Jenis Sertifikat |
|---|---|---|
|
|
Penandatanganan kode |
|
|
|
Entitas akhir |
|
|
|
Entitas akhir |
|
|
|
Entitas akhir |
|
|
|
OCSPpenandatanganan |
|
|
|
CA |
|
|
|
CA |
|
|
|
CA |
|
|
|
CA |
|
|
|
CA |
|
Nama Templat |
Template ARN |
Jenis Sertifikat |
|---|---|---|
|
|
Entitas akhir | |
|
BlankEndEntityCertificate_ CriticalBasicConstraints _ CSRPassthrough /V1 |
|
Entitas akhir |
|
BlankSubordinateCACertificate_ PathLen 0_ /V1 CSRPassthrough |
|
CA |
|
BlankSubordinateCACertificate_ PathLen 1_ CSRPassthrough /V1 |
|
CA |
|
BlankSubordinateCACertificate_ PathLen 2_ CSRPassthrough /V1 |
|
CA |
|
BlankSubordinateCACertificate_ PathLen 3_ CSRPassthrough /V1 |
|
CA |
|
|
Penandatanganan kode |
|
|
|
Entitas akhir |
|
|
|
Entitas akhir |
|
|
|
Entitas akhir | |
|
|
OCSPpenandatanganan |
|
|
|
CA | |
|
|
CA |
|
|
|
CA |
|
|
|
CA |
|
Nama Templat |
Template ARN |
Jenis Sertifikat |
|---|---|---|
|
|
Entitas akhir |
|
|
BlankEndEntityCertificate_ CriticalBasicConstraints _ APIPassthrough /V1 |
|
Entitas akhir |
|
|
Penandatanganan kode |
|
|
|
Entitas akhir |
|
|
|
Entitas akhir |
|
|
|
Entitas akhir |
|
|
|
OCSPpenandatanganan |
|
|
|
CA |
|
|
|
CA |
|
|
|
CA |
|
|
|
CA |
|
|
|
CA |
|
|
|
CA |
|
|
|
CA |
|
|
BlankSubordinateCACertificate_ PathLen 0_ /V1 APIPassthrough |
|
CA |
|
|
CA |
|
|
BlankSubordinateCACertificate_ PathLen 1_ APIPassthrough /V1 |
|
CA |
|
|
CA |
|
|
BlankSubordinateCACertificate_ PathLen 2_ APIPassthrough /V1 |
|
CA |
|
|
CA |
|
|
BlankSubordinateCACertificate_ PathLen 3_ APIPassthrough /V1 |
|
CA |
|
Nama Templat |
Template ARN |
Jenis Sertifikat |
|---|---|---|
|
|
Entitas akhir |
|
|
BlankEndEntityCertificate_ CriticalBasicConstraints _ APICSRPassthrough /V1 |
|
Entitas akhir |
|
|
Penandatanganan kode |
|
|
|
Entitas akhir |
|
|
|
Entitas akhir |
|
arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APICSRPassthrough/V1 |
Entitas akhir |
|
|
|
OCSPpenandatanganan |
|
|
S ubordinateCACertificate _ PathLen 0_ /V1 APICSRPassthrough |
|
CA |
|
BlankSubordinateCACertificate_ PathLen 0_ /V1 APICSRPassthrough |
|
CA |
|
S ubordinateCACertificate _ PathLen 1_ /V1 APICSRPassthrough |
|
CA |
|
BlankSubordinateCACertificate_ PathLen 1_ APICSRPassthrough /V1 |
|
CA |
|
S ubordinateCACertificate _ PathLen 2_APICSRPassthrough/PathLen3_ APIPassthroughV1 |
|
CA |
|
BlankSubordinateCACertificate_ PathLen 2_ APICSRPassthrough /V1 |
|
CA |
|
S ubordinateCACertificate _ PathLen 3_ /V1 APICSRPassthrough |
|
CA |
|
BlankSubordinateCACertificate_ PathLen 3_ APICSRPassthrough /V1 |
|
CA |
