AWS Private CA varietas template

Mode fokus

AWS Private CA varietas template - AWS Private Certificate Authority

AWS Private CA mendukung empat jenis template.

Template dasar

Templat yang telah ditentukan sebelumnya tempat tidak ada parameter passthrough yang diizinkan.
CSRPassthrough template

Templat yang memperpanjang versi templat dasar yang sesuai dengan mengizinkan passthrough CSR. Ekstensi dalam CSR yang digunakan untuk menerbitkan sertifikat disalin ke sertifikat yang diterbitkan. Dalam kasus tempat CSR berisi nilai ekstensi yang bertentangan dengan definisi templat, definisi templat akan selalu memiliki prioritas lebih tinggi. Untuk detail lebih lanjut tentang prioritas, lihat AWS Private CA urutan template operasi.
APIPassthrough template

Templat yang memperluas versi templat dasar yang sesuai dengan mengizinkan passthrough API. Nilai dinamis yang diketahui oleh administrator atau sistem perantara lainnya mungkin tidak diketahui oleh entitas yang meminta sertifikat, mungkin tidak mungkin ditentukan dalam templat, dan mungkin tidak tersedia di CSR. Namun, Administrator CA, dapat mengambil informasi tambahan dari sumber data lain, seperti Direktori Aktif, untuk menyelesaikan permintaan. Misalnya, jika mesin tidak mengetahui unit organisasi apa yang dimilikinya, administrator dapat mencari informasi di Direktori Aktif dan menambahkannya ke permintaan sertifikat dengan menyertakan informasi dalam struktur JSON.

Nilai dalam parameter ApiPassthrough tindakan IssueCertificate disalin ke sertifikat yang diterbitkan. Dalam kasus tempat parameter ApiPassthrough berisi informasi yang bertentangan dengan definisi templat, definisi templat akan selalu memiliki prioritas lebih tinggi. Untuk detail lebih lanjut tentang prioritas, lihat AWS Private CA urutan template operasi.
APICSRPassthrough template

Templat yang memperluas versi templat dasar yang sesuai dengan mengizinkan passthrough API dan CSR. Ekstensi dalam CSR yang digunakan untuk menerbitkan sertifikat disalin ke sertifikat yang diterbitkan, dan nilai dalam parameter ApiPassthrough tindakanIssueCertificate juga disalin. Jika definisi templat, nilai passthrough API, dan ekstensi passthrough CSR menunjukkan konflik, definisi templat memiliki prioritas tertinggi, diikuti oleh nilai passthrough API, diikuti oleh ekstensi passthrough CSR. Untuk detail lebih lanjut tentang prioritas, lihat AWS Private CA urutan template operasi.

Tabel di bawah ini mencantumkan semua jenis templat AWS Private CA yang didukung oleh tautan ke definisinya.

catatan

Untuk informasi tentang template ARNs di GovCloud wilayah, lihat AWS Private Certificate Authoritydi Panduan AWS GovCloud (US) Pengguna.

Templat Dasar
Nama Templat	ARN Templat	Jenis Sertifikat
CodeSigningCertificate/V1	`arn:aws:acm-pca:::template/CodeSigningCertificate/V1`	Penandatanganan kode
EndEntityCertificate/V1	`arn:aws:acm-pca:::template/EndEntityCertificate/V1`	Entitas akhir
EndEntityClientAuthCertificate/V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate/V1`	Entitas akhir
EndEntityServerAuthCertificate/V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate/V1`	Entitas akhir
OCSPSigningSertifikat/V1	`arn:aws:acm-pca:::template/OCSPSigningCertificate/V1`	Penandatanganan OCSP
CACertificateAkar/V1	`arn:aws:acm-pca:::template/RootCACertificate/V1`	CA
Bawahan CACertificate _ 0/V1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1`	CA
Bawahan CACertificate _ 1/V1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1/V1`	CA
Bawahan CACertificate _ 2/V1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2/V1`	CA
Bawahan CACertificate _ 3/V1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3/V1`	CA

CSRPassthrough template
Nama Templat	ARN Templat	Jenis Sertifikat
BlankEndEntityCertificate_ CSRPassthrough /V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CSRPassthrough/V1`	Entitas akhir
BlankEndEntityCertificate_ CriticalBasicConstraints _ CSRPassthrough /V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1`	Entitas akhir
BlankSubordinateCACertificate_ PathLen 0_ /V1 CSRPassthrough	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1`	CA
BlankSubordinateCACertificate_ PathLen 1_ CSRPassthrough /V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1`	CA
BlankSubordinateCACertificate_ PathLen 2_ CSRPassthrough /V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1`	CA
BlankSubordinateCACertificate_ PathLen 3_ CSRPassthrough /V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1`	CA
CodeSigningCertificate_ CSRPassthrough /V1	`arn:aws:acm-pca:::template/CodeSigningCertificate_CSRPassthrough/V1`	Penandatanganan kode
EndEntityCertificate_ CSRPassthrough /V1	`arn:aws:acm-pca:::template/EndEntityCertificate_CSRPassthrough/V1`	Entitas akhir
EndEntityClientAuthCertificate_ CSRPassthrough /V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_CSRPassthrough/V1`	Entitas akhir
EndEntityServerAuthCertificate_ CSRPassthrough /V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_CSRPassthrough/V1`	Entitas akhir
OCSPSigningSertifikat/V1 CSRPassthrough	`arn:aws:acm-pca:::template/OCSPSigningCertificate_CSRPassthrough/V1`	Penandatanganan OCSP
Bawahan CACertificate _ PathLen 0_/V1 CSRPassthrough	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_CSRPassthrough/V1`	CA
Bawahan CACertificate _ PathLen 1_/V1 CSRPassthrough	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_CSRPassthrough/V1`	CA
Bawahan CACertificate _ PathLen 2_/V1 CSRPassthrough	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_CSRPassthrough/V1`	CA
Bawahan CACertificate _ PathLen 3_ /V1 CSRPassthrough	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_CSRPassthrough/V1`	CA

APIPassthrough template
Nama Templat	ARN Templat	Jenis Sertifikat
BlankEndEntityCertificate_ APIPassthrough /V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_APIPassthrough/V1`	Entitas akhir
BlankEndEntityCertificate_ CriticalBasicConstraints _ APIPassthrough /V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1`	Entitas akhir
CodeSigningCertificate_ APIPassthrough /V1	`arn:aws:acm-pca:::template/CodeSigningCertificate_APIPassthrough/V1`	Penandatanganan kode
EndEntityCertificate_ APIPassthrough /V1	`arn:aws:acm-pca:::template/EndEntityCertificate_APIPassthrough/V1`	Entitas akhir
EndEntityClientAuthCertificate_ APIPassthrough /V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APIPassthrough/V1`	Entitas akhir
EndEntityServerAuthCertificate_ APIPassthrough /V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APIPassthrough/V1`	Entitas akhir
OCSPSigningSertifikat/V1 APIPassthrough	`arn:aws:acm-pca:::template/OCSPSigningCertificate_APIPassthrough/V1`	Penandatanganan OCSP
Akar CACertificate _ APIPassthrough /V1	`arn:aws:acm-pca:::template/RootCACertificate_APIPassthrough/V1`	CA
BlankRootCACertificate_ APIPassthrough /V1	`arn:aws:acm-pca:::template/BlankRootCACertificate_APIPassthrough/V1`	CA
BlankRootCACertificate_ PathLen 0_ /V1 APIPassthrough	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen0_APIPassthrough/V1`	CA
BlankRootCACertificate_ PathLen 1_ APIPassthrough /V1	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen1_APIPassthrough/V1`	CA
BlankRootCACertificate_ PathLen 2_ APIPassthrough /V1	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen2_APIPassthrough/V1`	CA
BlankRootCACertificate_ PathLen 3_ APIPassthrough /V1	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen3_APIPassthrough/V1`	CA
Bawahan CACertificate _ PathLen 0_/V1 APIPassthrough	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APIPassthrough/V1`	CA
BlankSubordinateCACertificate_ PathLen 0_ /V1 APIPassthrough	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1`	CA
Bawahan CACertificate _ PathLen 1_/V1 APIPassthrough	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APIPassthrough/V1`	CA
BlankSubordinateCACertificate_ PathLen 1_ APIPassthrough /V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1`	CA
Bawahan CACertificate _ PathLen 2_/V1 APIPassthrough	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APIPassthrough/V1`	CA
BlankSubordinateCACertificate_ PathLen 2_ APIPassthrough /V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1`	CA
Bawahan CACertificate _ PathLen 3_ /V1 APIPassthrough	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APIPassthrough/V1`	CA
BlankSubordinateCACertificate_ PathLen 3_ APIPassthrough /V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1`	CA

APICSRPassthrough template
Nama Templat	ARN Templat	Jenis Sertifikat
BlankEndEntityCertificate_ APICSRPassthrough /V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_APICSRPassthrough/V1`	Entitas akhir

BlankEndEntityCertificate_ CriticalBasicConstraints _ APICSRPassthrough /V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1`	Entitas akhir
CodeSigningCertificate_ APICSRPassthrough /V1	`arn:aws:acm-pca:::template/CodeSigningCertificate_APICSRPassthrough/V1`	Penandatanganan kode
EndEntityCertificate_ APICSRPassthrough /V1	`arn:aws:acm-pca:::template/EndEntityCertificate_APICSRPassthrough/V1`	Entitas akhir
EndEntityClientAuthCertificate_ APICSRPassthrough /V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APICSRPassthrough/V1`	Entitas akhir
EndEntityServerAuthCertificate_ APICSRPassthrough /V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APICSRPassthrough/V1`	Entitas akhir
OCSPSigningSertifikat/V1 APICSRPassthrough	`arn:aws:acm-pca:::template/OCSPSigningCertificate_APICSRPassthrough/V1`	Penandatanganan OCSP
Bawahan CACertificate _ PathLen 0_/V1 APICSRPassthrough	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APICSRPassthrough/V1`	CA
BlankSubordinateCACertificate_ PathLen 0_ /V1 APICSRPassthrough	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1`	CA
Bawahan CACertificate _ PathLen 1_/V1 APICSRPassthrough	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APICSRPassthrough/V1`	CA
BlankSubordinateCACertificate_ PathLen 1_ APICSRPassthrough /V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1`	CA
Bawahan CACertificate _ PathLen 2_APICSRPassthrough/PathLen3_ V1 APIPassthrough	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APICSRPassthrough/V1`	CA
BlankSubordinateCACertificate_ PathLen 2_ APICSRPassthrough /V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1`	CA
Bawahan CACertificate _ PathLen 3_ /V1 APICSRPassthrough	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APICSRPassthrough/V1`	CA
BlankSubordinateCACertificate_ PathLen 3_ APICSRPassthrough /V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APICSRPassthrough/V1`	CA

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Templat sertifikat

Urutan templat operasi

Pilih preferensi cookie Anda

Sesuaikan preferensi cookie

Penting

Kinerja

Fungsional

Iklan

Tidak dapat menyimpan preferensi cookie

AWS Private CA varietas template

catatan

Apakah halaman ini membantu Anda?

Topik berikutnya:

Topik sebelumnya:

Perlu bantuan?