Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Le seguenti sezioni forniscono dettagli di configurazione sui modelli di CA privata AWS certificato supportati.
BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
Con i modelli di certificato di entità finale vuoti, è possibile emettere certificati di entità finale con solo i vincoli X.509 Basic. Questo è il certificato per entità finale più semplice che è CA privata AWS possibile emettere, ma può essere personalizzato utilizzando la struttura dell'API. L'estensione Basic constraints definisce se il certificato è o meno un certificato CA. Un modello di certificato di entità finale vuoto impone il valore FALSE for Basic per i vincoli per garantire che venga emesso un certificato di entità finale e non un certificato CA.
È possibile utilizzare modelli passthrough vuoti per emettere certificati smart card che richiedono valori specifici per Key usage (KU) e Extended key usage (EKU). Ad esempio, l'utilizzo esteso delle chiavi può richiedere l'autenticazione del client e l'accesso con smart card, mentre l'utilizzo delle chiavi può richiedere la firma digitale, il non ripudio e la cifratura delle chiavi. A differenza di altri modelli passthrough, i modelli di certificato di entità finale vuoti consentono la configurazione di estensioni KU ed EKU, dove KU può essere uno dei nove valori supportati (DigitalSignature, NonRepudiation, KeyEncipherment, DataEncipherment, KeyAgreement keyCertSign,RLSign, c, EncipherOnly e DecipherOnly) e EKU può essere uno qualsiasi dei valori supportati (ServerAuth, ClientAuth, coplanning, EmailProtection tim, estamping e OCSPSigning) più estensioni personalizzate.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
CA: FALSE |
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
BlankEndEntityCertificateDefinizione _ APICSRPassthrough /V1
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
CA: FALSE |
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
BlankEndEntityCertificateDefinizione _ CriticalBasicConstraints _ APICSRPassthrough /V1
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, CA:FALSE |
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA, API o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
BlankEndEntityCertificateDefinizione _ CriticalBasicConstraints _ APIPassthrough /V1
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, CA:FALSE |
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione o dall'API CA] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
BlankEndEntityCertificateDefinizione _ CriticalBasicConstraints _ CSRPassthrough /V1
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, CA:FALSE |
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
BlankEndEntityCertificateDefinizione _ CSRPassthrough /V1
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
CA: FALSE |
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
BlankSubordinateCACertificate Definizione _ PathLen CSRPassthrough 0_ /V1
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
BlankSubordinateCACertificate Definizione _ PathLen APICSRPassthrough 0_ /V1
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
BlankSubordinateCACertificate Definizione _ PathLen APIPassthrough 0_ /V1
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
BlankSubordinateCACertificate Definizione _ PathLen 1_ APIPassthrough /V1
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
BlankSubordinateCACertificate_ PathLen 1_ /V1 definizione CSRPassthrough
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
BlankSubordinateCACertificate_ PathLen 1_ /V1 definizione APICSRPassthrough
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
BlankSubordinateCACertificate Definizione _ PathLen APIPassthrough 2_ /V1
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
BlankSubordinateCACertificate Definizione _ PathLen CSRPassthrough 2_ /V1
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
BlankSubordinateCACertificate Definizione _ PathLen APICSRPassthrough 2_ /V1
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
BlankSubordinateCACertificate_ PathLen APIPassthrough 3_ /V1 definizione
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
BlankSubordinateCACertificate_ PathLen CSRPassthrough 3_ /V1 definizione
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
BlankSubordinateCACertificate_ PathLen APICSRPassthrough 3_ /V1 definizione
Per informazioni generali sui modelli vuoti, vedere. BlankEndEntityCertificateDefinizione _ APIPassthrough /V1
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
CodeSigningCertificateDefinizione /V1
Questo modello viene utilizzato per creare certificati per la firma del codice. È possibile utilizzare i certificati di firma del codice CA privata AWS con qualsiasi soluzione di firma del codice basata su un'infrastruttura CA privata. Ad esempio, i clienti che utilizzano Code Signing for AWS IoT possono generare un certificato di firma del codice con e importarlo in. CA privata AWS AWS Certificate Manager Per ulteriori informazioni, consulta A cosa serve Code Signing? AWS IoT e ottenere e importare un certificato di firma del codice.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
|
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Utilizzo esteso delle chiavi |
Critico, firma del codice |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
*I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
CodeSigningCertificateDefinizione _ APICSRPassthrough /V1
Questo modello estende CodeSigningCertificate /V1 per supportare i valori passthrough API e CSR.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
|
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Utilizzo esteso delle chiavi |
Critico, firma del codice |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
CodeSigningCertificateDefinizione _ APIPassthrough /V1
Questo modello è identico al CodeSigningCertificate modello con una differenza: in questo modello, CA privata AWS trasmette al certificato estensioni aggiuntive tramite l'API se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni nell'API.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
|
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Utilizzo esteso delle chiavi |
Critico, firma del codice |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
CodeSigningCertificateDefinizione _ CSRPassthrough /V1
Questo modello è identico al CodeSigningCertificate modello con una differenza: in questo modello, CA privata AWS passa le estensioni aggiuntive dalla richiesta di firma del certificato (CSR) al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni nella CSR.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
|
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Utilizzo esteso delle chiavi |
Critico, firma del codice |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
*I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
EndEntityCertificateDefinizione /V1
Questo modello viene utilizzato per creare certificati per entità finali quali sistemi operativi o server Web.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura delle chiavi |
|
Utilizzo esteso delle chiavi |
Autenticazione server Web TLS, autenticazione client Web TLS |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
*I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
EndEntityCertificateDefinizione _ APICSRPassthrough /V1
Questo modello estende EndEntityCertificate /V1 per supportare i valori passthrough API e CSR.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura delle chiavi |
|
Utilizzo esteso delle chiavi |
Autenticazione server Web TLS, autenticazione client Web TLS |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
EndEntityCertificateDefinizione _ APIPassthrough /V1
Questo modello è identico al EndEntityCertificate modello con una differenza: in questo modello, CA privata AWS trasmette al certificato estensioni aggiuntive tramite l'API se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni nell'API.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura delle chiavi |
|
Utilizzo esteso delle chiavi |
Autenticazione server Web TLS, autenticazione client Web TLS |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
EndEntityCertificateDefinizione _ CSRPassthrough /V1
Questo modello è identico al EndEntityCertificate modello con una differenza: in questo modello, CA privata AWS passa le estensioni aggiuntive dalla richiesta di firma del certificato (CSR) al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni nella CSR.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura delle chiavi |
|
Utilizzo esteso delle chiavi |
Autenticazione server Web TLS, autenticazione client Web TLS |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
*I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
EndEntityClientAuthCertificateDefinizione /V1
Questo modello si differenzia dall'EndEntityCertificateunico nel valore di utilizzo della chiave estesa, che lo limita all'autenticazione del client Web TLS.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura delle chiavi |
|
Utilizzo esteso delle chiavi |
Autenticazione client Web TLS |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
*I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
EndEntityClientAuthCertificateDefinizione _ APICSRPassthrough /V1
Questo modello estende EndEntityClientAuthCertificate /V1 per supportare i valori passthrough API e CSR.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura delle chiavi |
|
Utilizzo esteso delle chiavi |
Autenticazione client Web TLS |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
EndEntityClientAuthCertificateDefinizione _ APIPassthrough /V1
Questo modello è identico al modello EndEntityClientAuthCertificate con una differenza. In questo modello, CA privata AWS passa le estensioni aggiuntive al certificato tramite l'API se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni nell'API.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura delle chiavi |
|
Utilizzo esteso delle chiavi |
Autenticazione client Web TLS |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
EndEntityClientAuthCertificateDefinizione _ CSRPassthrough /V1
Questo modello è identico al modello EndEntityClientAuthCertificate con una differenza. In questo modello, CA privata AWS passa le estensioni aggiuntive dalla richiesta di firma del certificato (CSR) al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni nella CSR.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
| Utilizzo delle chiavi |
Firma digitale critica, cifratura delle chiavi |
|
Utilizzo esteso delle chiavi |
Autenticazione client Web TLS |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
*I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
EndEntityServerAuthCertificateDefinizione /V1
Questo modello si differenzia dall'EndEntityCertificateunico nel valore di utilizzo della chiave estesa, che lo limita all'autenticazione del server Web TLS.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura delle chiavi |
|
Utilizzo esteso delle chiavi |
Autenticazione del server Web TLS |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
*I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
EndEntityServerAuthCertificateDefinizione _ APICSRPassthrough /V1
Questo modello estende EndEntityServerAuthCertificate /V1 per supportare i valori passthrough API e CSR.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura delle chiavi |
|
Utilizzo esteso delle chiavi |
Autenticazione del server Web TLS |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
EndEntityServerAuthCertificateDefinizione _ APIPassthrough /V1
Questo modello è identico al modello EndEntityServerAuthCertificate con una differenza. In questo modello, CA privata AWS passa le estensioni aggiuntive al certificato tramite l'API se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni nell'API.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura delle chiavi |
|
Utilizzo esteso delle chiavi |
Autenticazione del server Web TLS |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
EndEntityServerAuthCertificateDefinizione _ CSRPassthrough /V1
Questo modello è identico al modello EndEntityServerAuthCertificate con una differenza. In questo modello, CA privata AWS passa le estensioni aggiuntive dalla richiesta di firma del certificato (CSR) al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni nella CSR.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
CA: |
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica, cifratura delle chiavi |
|
Utilizzo esteso delle chiavi |
Autenticazione del server Web TLS |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
*I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
OCSPSigningDefinizione del certificato/V1
Questo modello viene utilizzato per creare certificati per la firma delle risposte OCSP. Il modello è identico al CodeSigningCertificate modello, tranne per il fatto che il valore di utilizzo della chiave estesa specifica la firma OCSP anziché la firma del codice.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
|
| Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Utilizzo esteso delle chiavi |
Firma OCSP critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
*I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
OCSPSigningDefinizione del certificato_ APICSRPassthrough /V1
Questo modello estende il OCSPSigning Certificate/V1 per supportare i valori passthrough API e CSR.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
|
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Utilizzo esteso delle chiavi |
Firma OCSP critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
OCSPSigningDefinizione del certificato_ APIPassthrough /V1
Questo modello è identico al modello OCSPSigningCertificate con una differenza. In questo modello, CA privata AWS passa le estensioni aggiuntive al certificato tramite l'API se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni nell'API.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
|
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Utilizzo esteso delle chiavi |
Firma OCSP critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
OCSPSigningDefinizione del certificato_ CSRPassthrough /V1
Questo modello è identico al modello OCSPSigningCertificate con una differenza. In questo modello, CA privata AWS passa le estensioni aggiuntive dalla richiesta di firma del certificato (CSR) al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni nella CSR.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
|
|
Identificatore della chiave di autorità |
[SKI da certificato CA] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Utilizzo esteso delle chiavi |
Firma OCSP critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
*I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
Definizione Root CACertificate /V1
Questo modello viene utilizzato per rilasciare certificati emessi da una CA root autofirmati. I certificati emessi da una CA includono un'estensione dei vincoli di base critici con il campo CA impostato su TRUE per indicare che il certificato può essere utilizzato per emettere certificati emessi da una CA. Il modello non specifica una lunghezza del percorso (pathLenConstraint) perché ciò potrebbe inibire le future espansioni della gerarchia. L'utilizzo esteso della chiave è escluso per impedire l'utilizzo del certificato emesso da una CA come certificato client o server TLS. Nessuna informazione CRL è specificata perché un certificato autofirmato non può essere revocato.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica keyCertSign, segno CRL |
|
Punti di distribuzione CRL |
N/D |
Definizione Root CACertificate _ APIPassthrough /V1
Questo modello estende Root CACertificate /V1 per supportare i valori passthrough delle API.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[Passthrough dall'API] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica keyCertSign, segno CRL |
|
Punti di distribuzione CRL* |
N/D |
BlankRootCACertificateDefinizione _ /V1 APIPassthrough
Con i modelli di certificato radice vuoti, è possibile emettere certificati radice con solo i vincoli di base X.509. Questo è il certificato radice più semplice che è CA privata AWS possibile emettere, ma può essere personalizzato utilizzando la struttura dell'API. L'estensione Basic Constraints definisce se il certificato è o meno un certificato CA. Un modello di certificato radice vuoto impone un valore pari a quattro vincoli di base TRUE per garantire l'emissione di un certificato CA radice.
È possibile utilizzare modelli root passthrough vuoti per emettere certificati radice che richiedono valori specifici per l'utilizzo delle chiavi (KU). Ad esempio, l'utilizzo delle chiavi potrebbe richiedere keyCertSign andcRLSign, ma nondigitalSignature. A differenza degli altri modelli di certificato root passthrough non vuoto, i modelli di certificato radice vuoti consentono la configurazione dell'estensione KU, dove KU può essere uno qualsiasi dei nove valori supportati (digitalSignaturenonRepudiation,keyEncipherment,dataEncipherment,keyAgreement,, keyCertSign cRLSignencipherOnly, edecipherOnly).
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore chiave dell'oggetto |
[Derivato da CSR] |
BlankRootCACertificate_ PathLen 0_ APIPassthrough /V1 definizione
Per informazioni generali sui modelli CA root vuoti, vedere. BlankRootCACertificateDefinizione _ /V1 APIPassthrough
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore chiave dell'oggetto |
[Derivato da CSR] |
BlankRootCACertificate_ PathLen 1_ APIPassthrough /V1 definizione
Per informazioni generali sui modelli CA root vuoti, vedere. BlankRootCACertificateDefinizione _ /V1 APIPassthrough
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore chiave dell'oggetto |
[Derivato da CSR] |
BlankRootCACertificate_ PathLen 2_ APIPassthrough /V1 definizione
Per informazioni generali sui modelli CA root vuoti, vedere. BlankRootCACertificateDefinizione _ /V1 APIPassthrough
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore chiave dell'oggetto |
[Derivato da CSR] |
BlankRootCACertificate_ PathLen 3_ APIPassthrough /V1 definizione
Per informazioni generali sui modelli CA root vuoti, vedere. BlankRootCACertificateDefinizione _ /V1 APIPassthrough
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore chiave dell'oggetto |
[Derivato da CSR] |
Definizione Subordinata CACertificate _ PathLen 0/V1
Questo modello viene utilizzato per emettere certificati CA subordinati con una lunghezza del percorso di. 0 I certificati emessi da una CA includono un'estensione dei vincoli di base critici con il campo CA impostato su TRUE per indicare che il certificato può essere utilizzato per emettere certificati emessi da una CA. L'utilizzo esteso della chiave non è incluso, il che impedisce l'utilizzo del certificato emesso da una CA come certificato client o server TLS.
Per ulteriori informazioni sui percorsi di certificazione, consulta Impostazione dei vincoli di lunghezza nel percorso di certificazione.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
*I punti di distribuzione CRL sono inclusi nei certificati emessi con questo modello solo se la CA è configurata con la generazione di CRL abilitata.
Definizione subordinata _ 0_ CACertificate /V1 PathLen APICSRPassthrough
Questo modello estende Subordinate CACertificate _ PathLen 0/V1 per supportare i valori passthrough API e CSR.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
Definizione subordinata CACertificate _ 0_ PathLen /V1 APIPassthrough
Questo modello estende Subordinate CACertificate _ PathLen 0/V1 per supportare i valori passthrough delle API.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
Definizione subordinata CACertificate _ 0_ PathLen /V1 CSRPassthrough
Questo modello è identico al SubordinateCACertificate_PathLen0 modello con una differenza: in questo modello, CA privata AWS passa le estensioni aggiuntive dalla richiesta di firma del certificato (CSR) al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni nella CSR.
Nota
Una CSR che contenga estensioni aggiuntive personalizzate deve essere creata all'esterno di. CA privata AWS
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
*I punti di distribuzione CRL sono inclusi nei certificati emessi con questo modello solo se la CA è configurata con la generazione CRL abilitata.
Definizione subordinata _ 1/V1 CACertificate PathLen
Questo modello viene utilizzato per emettere certificati CA subordinati con una lunghezza del percorso di. 1 I certificati CA includono un'estensione fondamentale dei vincoli Basic con il campo CA impostato su TRUE per indicare che il certificato può essere utilizzato per emettere certificati CA. L'utilizzo esteso della chiave non è incluso, il che impedisce l'utilizzo del certificato emesso da una CA come certificato client o server TLS.
Per ulteriori informazioni sui percorsi di certificazione, consulta Impostazione dei vincoli di lunghezza nel percorso di certificazione.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
*I punti di distribuzione CRL sono inclusi nei certificati emessi con questo modello solo se la CA è configurata con la generazione CRL abilitata.
Definizione subordinata CACertificate _ PathLen 1_ /V1 APICSRPassthrough
Questo modello estende Subordinate CACertificate _ PathLen 1/V1 per supportare i valori passthrough API e CSR.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
Definizione subordinata CACertificate _ 1_ PathLen /V1 APIPassthrough
Questo modello estende Subordinate CACertificate _ PathLen 0/V1 per supportare i valori passthrough delle API.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
Definizione subordinata CACertificate _ 1_ PathLen /V1 CSRPassthrough
Questo modello è identico al SubordinateCACertificate_PathLen1 modello con una differenza: in questo modello, CA privata AWS passa le estensioni aggiuntive dalla richiesta di firma del certificato (CSR) al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni nella CSR.
Nota
Una CSR che contenga estensioni aggiuntive personalizzate deve essere creata all'esterno di. CA privata AWS
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
*I punti di distribuzione CRL sono inclusi nei certificati emessi con questo modello solo se la CA è configurata con la generazione CRL abilitata.
Definizione subordinata _ 2/V1 CACertificate PathLen
Questo modello viene utilizzato per emettere certificati emessi da una CA subordinata con una lunghezza di percorso pari a 2. I certificati CA includono un'estensione fondamentale dei vincoli di base con il campo CA impostato su TRUE per indicare che il certificato può essere utilizzato per emettere certificati CA. L'utilizzo esteso della chiave non è incluso, il che impedisce l'utilizzo del certificato emesso da una CA come certificato client o server TLS.
Per ulteriori informazioni sui percorsi di certificazione, consulta Impostazione dei vincoli di lunghezza nel percorso di certificazione.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
*I punti di distribuzione CRL sono inclusi nei certificati emessi con questo modello solo se la CA è configurata con la generazione CRL abilitata.
Definizione subordinata CACertificate _ PathLen APICSRPassthrough 2_ /V1
Questo modello estende Subordinate CACertificate _ PathLen 2/V1 per supportare i valori passthrough API e CSR.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
Definizione subordinata CACertificate _ 2_ PathLen /V1 APIPassthrough
Questo modello estende Subordinate CACertificate _ PathLen 2/V1 per supportare i valori passthrough delle API.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
Definizione subordinata CACertificate _ 2_ PathLen /V1 CSRPassthrough
Questo modello è identico al SubordinateCACertificate_PathLen2 modello con una differenza: in questo modello, CA privata AWS passa le estensioni aggiuntive dalla richiesta di firma del certificato (CSR) al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni nella CSR.
Nota
Una CSR che contenga estensioni aggiuntive personalizzate deve essere creata all'esterno di. CA privata AWS
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
*I punti di distribuzione CRL sono inclusi nei certificati emessi con questo modello solo se la CA è configurata con la generazione CRL abilitata.
Definizione subordinata _ 3/V1 CACertificate PathLen
Questo modello viene utilizzato per emettere certificati emessi da una CA subordinata con una lunghezza di percorso pari a 3. I certificati CA includono un'estensione fondamentale dei vincoli di base con il campo CA impostato su TRUE per indicare che il certificato può essere utilizzato per emettere certificati CA. L'utilizzo esteso della chiave non è incluso, il che impedisce l'utilizzo del certificato emesso da una CA come certificato client o server TLS.
Per ulteriori informazioni sui percorsi di certificazione, consulta Impostazione dei vincoli di lunghezza nel percorso di certificazione.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
*I punti di distribuzione CRL sono inclusi nei certificati emessi con questo modello solo se la CA è configurata con la generazione CRL abilitata.
Definizione subordinata CACertificate _ PathLen APICSRPassthrough 3_ /V1
Questo modello estende Subordinate CACertificate _ PathLen 3/V1 per supportare i valori passthrough API e CSR.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
Definizione subordinata CACertificate _ 3_ PathLen /V1 APIPassthrough
Questo modello estende Subordinate CACertificate _ PathLen 3/V1 per supportare i valori passthrough delle API.
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da API o CSR] |
|
Subject |
[Passthrough da API o CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA] |
* I punti di distribuzione CRL sono inclusi nel modello solo se la CA è configurata con la generazione CRL abilitata.
Definizione subordinata CACertificate _ 3_ PathLen /V1 CSRPassthrough
Questo modello è identico al SubordinateCACertificate_PathLen3 modello con una differenza: in questo modello, CA privata AWS passa le estensioni aggiuntive dalla richiesta di firma del certificato (CSR) al certificato se le estensioni non sono specificate nel modello. Le estensioni specificate nel modello sostituiscono sempre le estensioni nella CSR.
Nota
Una CSR che contenga estensioni aggiuntive personalizzate deve essere creata all'esterno di. CA privata AWS
|
Parametro X509v3 |
Valore |
|---|---|
|
Nome alternativo del soggetto |
[Passthrough da CSR] |
|
Subject |
[Passthrough da CSR] |
|
Vincoli di base |
Critico, |
|
Identificatore della chiave di autorità |
[SKI di CA Certificate] |
|
Identificatore della chiave dell'oggetto |
[Derivato da CSR] |
|
Utilizzo delle chiavi |
Firma digitale critica |
|
Punti di distribuzione CRL* |
[Passthrough dalla configurazione CA o CSR] |
*I punti di distribuzione CRL sono inclusi nei certificati emessi con questo modello solo se la CA è configurata con la generazione CRL abilitata.
