翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Private CA 証明書テンプレートを使用する
AWS Private CA は、設定テンプレートを使用して CA 証明書とエンドエンティティ証明書の両方を発行します。PCA コンソールから CA 証明書を発行すると、適切なルート CA 証明書テンプレートまたは下位 CA 証明書テンプレートが自動的に適用されます。
CLI または API を使用して証明書を発行すると、IssueCertificate アクションのパラメーターとしてテンプレート ARN を指定できます。(ARN を指定しない場合、EndEntityCertificate/V1 テンプレートがデフォルトで適用されます。) 詳細については、「IssueCertificate API」と「issue-certificate コマンドに関するドキュメント」を参照してください。
注記
AWS Certificate Manager プライベート CA へのクロスアカウント共有アクセス権を持つ (ACM) ユーザーは、CA によって署名されたマネージド証明書を発行できます。クロスアカウント発行者はリソースベースのポリシーによって制約され、以下のエンドエンティティ証明書テンプレートにのみアクセスできます。
詳細については、「リソースベースのポリシー」を参照してください。
