Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Private CA definizioni dei modelli
Le seguenti sezioni forniscono dettagli di configurazione sui modelli di CA privata AWS certificato supportati.
BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
Con i modelli di certificato di entità finale vuoti, è possibile emettere certificati di entità finale con solo i vincoli X.509 Basic. Questo è il certificato per entità finale più semplice che è CA privata AWS possibile emettere, ma può essere personalizzato utilizzando la struttura. API L'estensione Basic constraints definisce se il certificato è o meno un certificato CA. Un modello di certificato di entità finale vuoto applica un valore pari a 4 vincoli di base FALSE per garantire che venga emesso un certificato di entità finale e non un certificato CA.
È possibile utilizzare modelli passthrough vuoti per emettere certificati smart card che richiedono valori specifici per Key usage (KU) e Extended key usage (). EKU Ad esempio, l'utilizzo esteso delle chiavi può richiedere l'autenticazione del client e l'accesso con smart card, mentre l'utilizzo delle chiavi può richiedere la firma digitale, il non ripudio e la cifratura delle chiavi. A differenza di altri modelli passthrough, i modelli di certificato di entità finale vuoti consentono la configurazione di KU ed EKU estensioni, dove KU può essere uno dei nove valori supportati (digitalSignaturenonRepudiationkeyEnciphermentdataEnciphermentkeyAgreement, keyCertSign,cRLSign,encipherOnly,,,, edecipherOnly) e EKU può essere uno qualsiasi dei valori supportati (serverAuthclientAuth,, codesignemailProtection,, timestamping eOCSPSigning) più estensioni personalizzate.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
CA: FALSE |
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
BlankEndEntityCertificateDefinizione _ APICSRPassthrough /V1
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
CA: FALSE |
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
BlankEndEntityCertificateDefinizione _ CriticalBasicConstraints _ APICSRPassthrough /V1
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, CA: FALSE |
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA, API oppure] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
BlankEndEntityCertificateDefinizione _ CriticalBasicConstraints _ APIPassthrough /V1
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, CA: FALSE |
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] API |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
BlankEndEntityCertificateDefinizione _ CriticalBasicConstraints _ CSRPassthrough /V1
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, CA: FALSE |
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
BlankEndEntityCertificateDefinizione _ CSRPassthrough /V1
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
CA: FALSE |
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
BlankSubordinateCACertificate_ PathLen 0_ CSRPassthrough /V1 definizione
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
BlankSubordinateCACertificate_ PathLen 0_ APICSRPassthrough /V1 definizione
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
BlankSubordinateCACertificate_ PathLen 0_ APIPassthrough /V1 definizione
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1 Definizione
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
BlankSubordinateCACertificate_ PathLen 1_ CSRPassthrough /V1 definizione
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
BlankSubordinateCACertificate_ PathLen 1_ APICSRPassthrough /V1 definizione
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
BlankSubordinateCACertificate_ PathLen 2_ APIPassthrough /V1 definizione
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
BlankSubordinateCACertificate_ PathLen 2_ CSRPassthrough /V1 definizione
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
BlankSubordinateCACertificate_ PathLen 2_ APICSRPassthrough /V1 definizione
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
BlankSubordinateCACertificate_ PathLen 3_ APIPassthrough /V1 definizione
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
BlankSubordinateCACertificate_ PathLen 3_ CSRPassthrough /V1 definizione
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
BlankSubordinateCACertificate_ PathLen 3_ APICSRPassthrough /V1 definizione
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
CodeSigningCertificateDefinizione /V1
Questo modello viene utilizzato per creare certificati per la firma del codice. È possibile utilizzare i certificati di firma del codice CA privata AWS con qualsiasi soluzione di firma del codice basata su un'infrastruttura CA privata. Ad esempio, i clienti che utilizzano Code Signing for AWS IoT possono generare un certificato di firma del codice con e importarlo in. CA privata AWS AWS Certificate Manager Per ulteriori informazioni, consulta A cosa serve Code Signing? AWS IoT e ottenere e importare un certificato di firma del codice.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
|
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Utilizzo esteso delle chiavi |
Critico, firma del codice |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
CodeSigningCertificateDefinizione _ APICSRPassthrough /V1
Questo modello estende CodeSigningCertificate /V1 per supportare API e trasmettere i valori. CSR
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
|
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Utilizzo esteso delle chiavi |
Critico, firma del codice |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
CodeSigningCertificateDefinizione _ APIPassthrough /V1
Questo modello è identico al CodeSigningCertificate modello con una differenza: in questo modello, CA privata AWS trasmette le estensioni aggiuntive API al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni in. API
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
|
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Utilizzo esteso delle chiavi |
Critico, firma del codice |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
CodeSigningCertificateDefinizione _ CSRPassthrough /V1
Questo modello è identico al CodeSigningCertificate modello con una differenza: in questo modello, CA privata AWS passa estensioni aggiuntive dalla richiesta di firma del certificato (CSR) al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni in. CSR
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
|
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Utilizzo esteso delle chiavi |
Critico, firma del codice |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
EndEntityCertificateDefinizione /V1
Questo modello viene utilizzato per creare certificati per entità finali quali sistemi operativi o server Web.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura a chiave |
|
Utilizzo esteso delle chiavi |
TLSautenticazione del server TLS Web, autenticazione del client Web |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
EndEntityCertificateDefinizione _ APICSRPassthrough /V1
Questo modello estende EndEntityCertificate /V1 per supportare API e trasmettere i valori. CSR
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura a chiave |
|
Utilizzo esteso delle chiavi |
TLSautenticazione del server TLS Web, autenticazione del client Web |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
EndEntityCertificateDefinizione _ APIPassthrough /V1
Questo modello è identico al EndEntityCertificate modello con una differenza: in questo modello, CA privata AWS trasmette le estensioni aggiuntive API al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni in. API
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura a chiave |
|
Utilizzo esteso delle chiavi |
TLSautenticazione del server TLS Web, autenticazione del client Web |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
EndEntityCertificateDefinizione _ CSRPassthrough /V1
Questo modello è identico al EndEntityCertificate modello con una differenza: in questo modello, CA privata AWS passa estensioni aggiuntive dalla richiesta di firma del certificato (CSR) al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni in. CSR
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura a chiave |
|
Utilizzo esteso delle chiavi |
TLSautenticazione del server TLS Web, autenticazione del client Web |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
EndEntityClientAuthCertificateDefinizione /V1
Questo modello si differenzia dall'EndEntityCertificateunico nel valore di utilizzo della chiave estesa, che lo limita all'TLSautenticazione del client Web.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura a chiave |
|
Utilizzo esteso delle chiavi |
TLSautenticazione del client web |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
EndEntityClientAuthCertificateDefinizione _ APICSRPassthrough /V1
Questo modello estende EndEntityClientAuthCertificate /V1 per supportare API e trasmettere i valori. CSR
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura a chiave |
|
Utilizzo esteso delle chiavi |
TLSautenticazione del client web |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
EndEntityClientAuthCertificateDefinizione _ APIPassthrough /V1
Questo modello è identico al modello EndEntityClientAuthCertificate con una differenza. In questo modello, CA privata AWS passa le estensioni aggiuntive al API certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni in. API
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura a chiave |
|
Utilizzo esteso delle chiavi |
TLSautenticazione del client web |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
EndEntityClientAuthCertificateDefinizione _ CSRPassthrough /V1
Questo modello è identico al modello EndEntityClientAuthCertificate con una differenza. In questo modello, CA privata AWS passa le estensioni aggiuntive dalla richiesta di firma del certificato (CSR) al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni in. CSR
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
| Utilizzo delle chiavi |
Firma digitale critica, cifratura a chiave |
|
Utilizzo esteso delle chiavi |
TLSautenticazione del client web |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
EndEntityServerAuthCertificateDefinizione /V1
Questo modello si differenzia dall'EndEntityCertificateunico nel valore di utilizzo della chiave estesa, che lo limita all'TLSautenticazione del server Web.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura a chiave |
|
Utilizzo esteso delle chiavi |
TLSautenticazione del server web |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
EndEntityServerAuthCertificateDefinizione _ APICSRPassthrough /V1
Questo modello estende EndEntityServerAuthCertificate /V1 per supportare API e trasmettere i valori. CSR
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura a chiave |
|
Utilizzo esteso delle chiavi |
TLSautenticazione del server web |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
EndEntityServerAuthCertificateDefinizione _ APIPassthrough /V1
Questo modello è identico al modello EndEntityServerAuthCertificate con una differenza. In questo modello, CA privata AWS passa le estensioni aggiuntive al API certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni in. API
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura a chiave |
|
Utilizzo esteso delle chiavi |
TLSautenticazione del server web |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
EndEntityServerAuthCertificateDefinizione _ CSRPassthrough /V1
Questo modello è identico al modello EndEntityServerAuthCertificate con una differenza. In questo modello, CA privata AWS passa le estensioni aggiuntive dalla richiesta di firma del certificato (CSR) al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni in. CSR
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura a chiave |
|
Utilizzo esteso delle chiavi |
TLSautenticazione del server web |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
OCSPSigningCertificateDefinizione /V1
Questo modello viene utilizzato per creare certificati per la firma OCSP delle risposte. Il modello è identico al CodeSigningCertificate modello, tranne per il fatto che il valore di utilizzo della chiave estesa specifica la OCSP firma anziché la firma del codice.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
|
| Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Utilizzo esteso delle chiavi |
Fondamentale, OCSP firma |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
OCSPSigningCertificateDefinizione _ APICSRPassthrough /V1
Questo modello estende OCSPSigningCertificate /V1 ai valori di supporto API e passthrough. CSR
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
|
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Utilizzo esteso delle chiavi |
Fondamentale, OCSP firma |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
OCSPSigningCertificateDefinizione _ APIPassthrough /V1
Questo modello è identico al modello OCSPSigningCertificate con una differenza. In questo modello, CA privata AWS passa le estensioni aggiuntive al API certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni in. API
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
|
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Utilizzo esteso delle chiavi |
Fondamentale, OCSP firma |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
OCSPSigningCertificateDefinizione _ CSRPassthrough /V1
Questo modello è identico al modello OCSPSigningCertificate con una differenza. In questo modello, CA privata AWS passa le estensioni aggiuntive dalla richiesta di firma del certificato (CSR) al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni in. CSR
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
|
|
Identificatore della chiave di autorità |
[SKIdal certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Utilizzo esteso delle chiavi |
Fondamentale, OCSP firma |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
Definizione ootCACertificate R/V1
Questo modello viene utilizzato per rilasciare certificati emessi da una CA root autofirmati. I certificati emessi da una CA includono un'estensione dei vincoli di base critici con il campo CA impostato su TRUE per indicare che il certificato può essere utilizzato per emettere certificati emessi da una CA. Il modello non specifica una lunghezza del percorso (pathLenConstraint) perché ciò potrebbe inibire le future espansioni della gerarchia. L'uso esteso delle chiavi è escluso per impedire l'uso del certificato CA come certificato TLS client o server. Non viene specificata alcuna CRL informazione perché un certificato autofirmato non può essere revocato.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica keyCertSign, CRL segno |
|
CRLpunti di distribuzione |
N/D |
Definizione R ootCACertificate _ APIPassthrough /V1
Questo modello estende R ootCACertificate /V1 per supportare i valori API passthrough.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[Passthrough da] API |
|
Identificatore chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica keyCertSign, CRL segno |
|
CRLpunti di distribuzione* |
N/D |
BlankRootCACertificatedefinizione _ APIPassthrough /V1
Con i modelli di certificato radice vuoti, è possibile emettere certificati radice con solo i vincoli di base X.509. Questo è il certificato radice più semplice che è CA privata AWS possibile emettere, ma può essere personalizzato utilizzando la struttura. API L'estensione Basic Constraints definisce se il certificato è o meno un certificato CA. Un modello di certificato radice vuoto impone un valore pari a quattro vincoli di base TRUE per garantire l'emissione di un certificato CA radice.
È possibile utilizzare modelli root passthrough vuoti per emettere certificati radice che richiedono valori specifici per l'utilizzo delle chiavi (KU). Ad esempio, l'utilizzo delle chiavi potrebbe richiedere keyCertSign andcRLSign, ma nondigitalSignature. A differenza degli altri modelli di certificato root passthrough non vuoto, i modelli di certificato radice vuoti consentono la configurazione dell'estensione KU, dove KU può essere uno qualsiasi dei nove valori supportati (digitalSignaturenonRepudiation,keyEncipherment,dataEncipherment,keyAgreement,, keyCertSign cRLSignencipherOnly, edecipherOnly).
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore chiave dell'oggetto |
[Derivato daCSR] |
BlankRootCACertificate_ PathLen 0_ APIPassthrough /V1 definizione
Per informazioni generali sui modelli CA root vuoti, vedere. BlankRootCACertificatedefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore chiave dell'oggetto |
[Derivato daCSR] |
BlankRootCACertificate_ PathLen 1_ APIPassthrough /V1 definizione
Per informazioni generali sui modelli CA root vuoti, vedere. BlankRootCACertificatedefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore chiave dell'oggetto |
[Derivato daCSR] |
BlankRootCACertificate_ PathLen 2_ APIPassthrough /V1 definizione
Per informazioni generali sui modelli CA root vuoti, vedere. BlankRootCACertificatedefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore chiave dell'oggetto |
[Derivato daCSR] |
BlankRootCACertificate_ PathLen 3_ APIPassthrough /V1 definizione
Per informazioni generali sui modelli CA root vuoti, vedere. BlankRootCACertificatedefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore chiave dell'oggetto |
[Derivato daCSR] |
Definizione S ubordinateCACertificate _ PathLen 0/V1
Questo modello viene utilizzato per emettere certificati CA subordinati con una lunghezza del percorso di. 0 I certificati emessi da una CA includono un'estensione dei vincoli di base critici con il campo CA impostato su TRUE per indicare che il certificato può essere utilizzato per emettere certificati emessi da una CA. L'utilizzo esteso delle chiavi non è incluso, il che impedisce l'utilizzo del certificato CA come certificato TLS client o server.
Per ulteriori informazioni sui percorsi di certificazione, consulta Impostazione dei vincoli di lunghezza nel percorso di certificazione.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nei certificati emessi con questo modello solo se la CA è configurata con la CRL generazione abilitata.
Definizione S ubordinateCACertificate _ PathLen 0_ APICSRPassthrough /V1
Questo modello estende S ubordinateCACertificate _ PathLen 0/V1 per supportare e trasmettere valori. API CSR
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
Definizione S ubordinateCACertificate _ PathLen 0_ APIPassthrough /V1
Questo modello estende S ubordinateCACertificate _ PathLen 0/V1 per supportare i valori passthrough. API
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
Definizione S ubordinateCACertificate _ PathLen 0_ CSRPassthrough /V1
Questo modello è identico al SubordinateCACertificate_PathLen0 modello con una differenza: in questo modello, CA privata AWS passa estensioni aggiuntive dalla richiesta di firma del certificato (CSR) al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni in. CSR
Nota
Un file CSR che contiene estensioni aggiuntive personalizzate deve essere creato all'esterno di CA privata AWS.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nei certificati emessi con questo modello solo se la CA è configurata con la CRL generazione abilitata.
Definizione S ubordinateCACertificate _ PathLen 1/V1
Questo modello viene utilizzato per emettere certificati CA subordinati con una lunghezza del percorso di. 1 I certificati CA includono un'estensione fondamentale dei vincoli Basic con il campo CA impostato su TRUE per indicare che il certificato può essere utilizzato per emettere certificati CA. L'utilizzo esteso delle chiavi non è incluso, il che impedisce l'utilizzo del certificato CA come certificato TLS client o server.
Per ulteriori informazioni sui percorsi di certificazione, consulta Impostazione dei vincoli di lunghezza nel percorso di certificazione.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nei certificati emessi con questo modello solo se la CA è configurata con la CRL generazione abilitata.
Definizione S ubordinateCACertificate _ PathLen 1_ APICSRPassthrough /V1
Questo modello estende S ubordinateCACertificate _ PathLen 1/V1 ai valori di supporto e trasmissione. API CSR
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
Definizione S ubordinateCACertificate _ PathLen 1_ APIPassthrough /V1
Questo modello estende S ubordinateCACertificate _ PathLen 0/V1 per supportare i valori passthrough. API
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
Definizione S ubordinateCACertificate _ PathLen 1_ CSRPassthrough /V1
Questo modello è identico al SubordinateCACertificate_PathLen1 modello con una differenza: in questo modello, CA privata AWS passa estensioni aggiuntive dalla richiesta di firma del certificato (CSR) al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni in. CSR
Nota
Un file CSR che contiene estensioni aggiuntive personalizzate deve essere creato all'esterno di CA privata AWS.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nei certificati emessi con questo modello solo se la CA è configurata con la CRL generazione abilitata.
Definizione S ubordinateCACertificate _ PathLen 2/V1
Questo modello viene utilizzato per emettere certificati emessi da una CA subordinata con una lunghezza di percorso pari a 2. I certificati CA includono un'estensione fondamentale dei vincoli di base con il campo CA impostato TRUE per indicare che il certificato può essere utilizzato per emettere certificati CA. L'utilizzo esteso delle chiavi non è incluso, il che impedisce l'utilizzo del certificato CA come certificato TLS client o server.
Per ulteriori informazioni sui percorsi di certificazione, consulta Impostazione dei vincoli di lunghezza nel percorso di certificazione.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nei certificati emessi con questo modello solo se la CA è configurata con la CRL generazione abilitata.
Definizione S ubordinateCACertificate _ PathLen 2_ APICSRPassthrough /V1
Questo modello estende S ubordinateCACertificate _ PathLen 2/V1 per supportare e trasmettere valori. API CSR
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
Definizione S ubordinateCACertificate _ PathLen 2_ APIPassthrough /V1
Questo modello estende S ubordinateCACertificate _ PathLen 2/V1 per supportare i valori passthrough. API
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
Definizione S ubordinateCACertificate _ PathLen 2_ CSRPassthrough /V1
Questo modello è identico al SubordinateCACertificate_PathLen2 modello con una differenza: in questo modello, CA privata AWS passa estensioni aggiuntive dalla richiesta di firma del certificato (CSR) al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni in. CSR
Nota
Un file CSR che contiene estensioni aggiuntive personalizzate deve essere creato all'esterno di CA privata AWS.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nei certificati emessi con questo modello solo se la CA è configurata con la CRL generazione abilitata.
Definizione S ubordinateCACertificate _ PathLen 3/V1
Questo modello viene utilizzato per emettere certificati emessi da una CA subordinata con una lunghezza di percorso pari a 3. I certificati CA includono un'estensione fondamentale dei vincoli di base con il campo CA impostato TRUE per indicare che il certificato può essere utilizzato per emettere certificati CA. L'utilizzo esteso delle chiavi non è incluso, il che impedisce l'utilizzo del certificato CA come certificato TLS client o server.
Per ulteriori informazioni sui percorsi di certificazione, consulta Impostazione dei vincoli di lunghezza nel percorso di certificazione.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nei certificati emessi con questo modello solo se la CA è configurata con la CRL generazione abilitata.
Definizione S ubordinateCACertificate _ PathLen 3_ APICSRPassthrough /V1
Questo modello estende S ubordinateCACertificate _ PathLen 3/V1 ai valori di supporto e trasmissione. API CSR
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
Definizione S ubordinateCACertificate _ PathLen 3_ APIPassthrough /V1
Questo modello estende S ubordinateCACertificate _ PathLen 3/V1 per supportare i valori passthrough. API
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough from API orCSR] |
|
Subject |
[Passthrough da API o] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA] |
* i punti di CRL distribuzione sono inclusi nel modello solo se la CA è configurata con la CRL generazione abilitata.
Definizione S ubordinateCACertificate _ PathLen 3_ CSRPassthrough /V1
Questo modello è identico al SubordinateCACertificate_PathLen3 modello con una differenza: in questo modello, CA privata AWS passa estensioni aggiuntive dalla richiesta di firma del certificato (CSR) al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni in. CSR
Nota
Un file CSR che contiene estensioni aggiuntive personalizzate deve essere creato all'esterno di CA privata AWS.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough fromCSR] |
|
Subject |
[Passthrough da] CSR |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKIda CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato daCSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
CRLpunti di distribuzione* |
[Passthrough dalla configurazione CA o] CSR |
* i punti di CRL distribuzione sono inclusi nei certificati emessi con questo modello solo se la CA è configurata con la CRL generazione abilitata.
