翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Private CA 証明書テンプレートを使用する
AWS Private CA は設定テンプレートを使用して、CA 証明書とエンドエンティティ証明書の両方を発行します。PCA コンソールから CA 証明書を発行すると、適切なルート CA 証明書テンプレートまたは下位 CA 証明書テンプレートが自動的に適用されます。
CLI または API を使用して証明書を発行すると、`IssueCertificate` アクションのパラメーターとしてテンプレート ARN を指定できます。(ARN を指定しない場合、`EndEntityCertificate/V1` テンプレートがデフォルトで適用されます。) 詳細については、「[IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html) API」と「[issue-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/issue-certificate.html) コマンドに関するドキュメント」を参照してください。
**注記**
AWS Certificate Manager プライベート CA へのクロスアカウント共有アクセス権を持つ (ACM) ユーザーは、CA によって署名されたマネージド証明書を発行できます。クロスアカウント発行者はリソースベースのポリシーによって制約され、以下のエンドエンティティ証明書テンプレートにのみアクセスできます。
[EndEntityCertificate/V1](template-definitions.md#EndEntityCertificate-V1)
[EndEntityClientAuthCertificate/V1](template-definitions.md#EndEntityClientAuthCertificate-V1)
[EndEntityServerAuthCertificate/V1](template-definitions.md#EndEntityServerAuthCertificate-V1)
[BlankEndEntityCertificate\$1APIPassthrough/V1](template-definitions.md#BlankEndEntityCertificate_APIPassthrough)
[BlankEndEntityCertificate\$1APICSRPassthrough/V1](template-definitions.md#BlankEndEntityCertificate_APICSRPassthrough)
[SubordinateCACertificate\$1PathLen0/V1](template-definitions.md#SubordinateCACertificate_PathLen0-V1)
詳細については、「[リソースベースのポリシー](pca-rbp.md)」を参照してください。
**Topics**
+ [
# AWS Private CA テンプレートの種類
](template-varieties.md)
+ [
# AWS Private CA テンプレートオペレーションの順序
](template-order-of-operations.md)
+ [
# AWS Private CA テンプレート定義
](template-definitions.md)
# AWS Private CA テンプレートの種類
AWS Private CA は 4 種類のテンプレートをサポートしています。
+ **ベーステンプレート**
パススルーパラメータを使用できない定義済みテンプレート。
+ **CSRPassthrough テンプレート**
CSR パススルーを許可することで、対応するベーステンプレートバージョンを拡張するテンプレート。証明書の発行に使用される CSR 内の拡張は、発行された証明書にコピーされます。CSR にテンプレート定義と矛盾する拡張値が含まれている場合は、常にテンプレート定義が優先されます。優先度の詳細については、「[AWS Private CA テンプレートオペレーションの順序テンプレートの操作順序](template-order-of-operations.md)」を参照してください。
+ **APIPassthrough テンプレート**
CSR パススルーを許可することで、対応するベーステンプレートバージョンを拡張するテンプレート。管理者や他の中間システムに知られている動的値は、証明書を要求するエンティティには知られていない場合、テンプレートで定義できない場合、また CSR で使用できない場合があります。ただし、CA 管理者は Active Directory などの別のデータソースから追加情報を取得して、リクエストを完了することができます。たとえば、マシンがどの組織単位に属しているかわからない場合、管理者は Active Directory で情報を検索し、その情報を JSON 構造に含めることで証明書要求に追加できます。
`IssueCertificate` アクションの `` の `ApiPassthrough` パラメータの値は、発行された証明書にコピーされます。`ApiPassthrough` パラメータにテンプレート定義と矛盾する情報が含まれている場合は、常にテンプレート定義が優先されます。優先度の詳細については、「[AWS Private CA テンプレートオペレーションの順序テンプレートの操作順序](template-order-of-operations.md)」を参照してください。
+ **APICSRPassthrough テンプレート**
API と CSR の両方のパススルーを許可することで、対応するベーステンプレートバージョンを拡張するテンプレート。証明書の発行に使用された CSR の拡張は発行された証明書にコピーされ、`IssueCertificate` アクションの `ApiPassthrough` パラメータの値もコピーされます。テンプレート定義、API パススルー値、CSR パススルー拡張に矛盾がある場合は、テンプレート定義が最も優先され、続いて API パススルー値、CSR パススルー拡張の順に優先されます。優先度の詳細については、「[AWS Private CA テンプレートオペレーションの順序テンプレートの操作順序](template-order-of-operations.md)」を参照してください。
以下の表に、 でサポートされているすべてのテンプレートタイプ AWS Private CA とその定義へのリンクを示します。
**注記**
GovCloud リージョンのテンプレート ARNs[AWS Private Certificate Authority](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/using-govcloud-arns.html#using-govcloud-arn-syntax-acmpca)*AWS GovCloud (US) 「 ユーザーガイド*」の「」を参照してください。
**ベーステンプレート**
| テンプレート名 | [テンプレート ARN] | 証明書タイプ |
| --- | --- | --- |
| [CodeSigningCertificate/V1](template-definitions.md#CodeSigningCertificate-V1) | `arn:aws:acm-pca:::template/CodeSigningCertificate/V1` | コード署名 |
| [EndEntityCertificate/V1](template-definitions.md#EndEntityCertificate-V1) | `arn:aws:acm-pca:::template/EndEntityCertificate/V1` | エンドエンティティ |
| [EndEntityClientAuthCertificate/V1](template-definitions.md#EndEntityClientAuthCertificate-V1) | `arn:aws:acm-pca:::template/EndEntityClientAuthCertificate/V1` | エンドエンティティ |
| [EndEntityServerAuthCertificate/V1](template-definitions.md#EndEntityServerAuthCertificate-V1) | `arn:aws:acm-pca:::template/EndEntityServerAuthCertificate/V1` | エンドエンティティ |
| [OCSPSigningCertificate/V1](template-definitions.md#OCSPSigningCertificate-V1) | `arn:aws:acm-pca:::template/OCSPSigningCertificate/V1` | OCSP 署名 |
| [RootCACertificate/V1](template-definitions.md#RootCACertificate-V1) | `arn:aws:acm-pca:::template/RootCACertificate/V1` | CA |
| [SubordinateCACertificate\$1PathLen0/V1](template-definitions.md#SubordinateCACertificate_PathLen0-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1` | CA |
| [SubordinateCACertificate\$1PathLen1/V1](template-definitions.md#SubordinateCACertificate_PathLen1-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1/V1` | CA |
| [SubordinateCACertificate\$1PathLen2/V1](template-definitions.md#SubordinateCACertificate_PathLen2-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2/V1` | CA |
| [SubordinateCACertificate\$1PathLen3/V1](template-definitions.md#SubordinateCACertificate_PathLen3-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3/V1` | CA |
**CSRPassthrough テンプレート**
| テンプレート名 | [テンプレート ARN] | 証明書タイプ |
| --- | --- | --- |
| [BlankEndEntityCertificate\$1CSRPassthrough/V1](template-definitions.md#BlankEndEntityCertificate_CSRPassthrough) | `arn:aws:acm-pca:::template/BlankEndEntityCertificate_CSRPassthrough/V1` | エンドエンティティ |
| [BlankEndEntityCertificate\$1CriticalBasicConstraints\$1CSRPassthrough/V1](template-definitions.md#BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough) | `arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1` | エンドエンティティ |
| [BlankSubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen0_CSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen1_CSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen2_CSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen3_CSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1` | CA |
| [CodeSigningCertificate\$1CSRPassthrough/V1](template-definitions.md#CodeSigningCertificate_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/CodeSigningCertificate_CSRPassthrough/V1` | コード署名 |
| [EndEntityCertificate\$1CSRPassthrough/V1](template-definitions.md#EndEntityCertificate_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/EndEntityCertificate_CSRPassthrough/V1` | エンドエンティティ |
| [EndEntityClientAuthCertificate\$1CSRPassthrough/V1](template-definitions.md#EndEntityClientAuthCertificate_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_CSRPassthrough/V1` | エンドエンティティ |
| [EndEntityServerAuthCertificate\$1CSRPassthrough/V1](template-definitions.md#EndEntityServerAuthCertificate_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_CSRPassthrough/V1` | エンドエンティティ |
| [OCSPSigningCertificate\$1CSRPassthrough/V1](template-definitions.md#OCSPSigningCertificate_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/OCSPSigningCertificate_CSRPassthrough/V1` | OCSP 署名 |
| [SubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen0_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_CSRPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen1_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_CSRPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen2_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_CSRPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen3_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_CSRPassthrough/V1` | CA |
**APIPassthrough テンプレート**
| テンプレート名 | [テンプレート ARN] | 証明書タイプ |
| --- | --- | --- |
| [BlankEndEntityCertificate\$1APIPassthrough/V1](template-definitions.md#BlankEndEntityCertificate_APIPassthrough) | `arn:aws:acm-pca:::template/BlankEndEntityCertificate_APIPassthrough/V1` | エンドエンティティ |
| [BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APIPassthrough/V1](template-definitions.md#BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough) | `arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1` | エンドエンティティ |
| [CodeSigningCertificate\$1APIPassthrough/V1](template-definitions.md#CodeSigningCertificate_APIPassthrough) | `arn:aws:acm-pca:::template/CodeSigningCertificate_APIPassthrough/V1` | コード署名 |
| [EndEntityCertificate\$1APIPassthrough/V1](template-definitions.md#EndEntityCertificate_APIPassthrough) | `arn:aws:acm-pca:::template/EndEntityCertificate_APIPassthrough/V1` | エンドエンティティ |
| [EndEntityClientAuthCertificate\$1APIPassthrough/V1](template-definitions.md#EndEntityClientAuthCertificate_APIPassthrough) | `arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APIPassthrough/V1` | エンドエンティティ |
| [EndEntityServerAuthCertificate\$1APIPassthrough/V1](template-definitions.md#EndEntityServerAuthCertificate_APIPassthrough) | `arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APIPassthrough/V1` | エンドエンティティ |
| [OCSPSigningCertificate\$1APIPassthrough/V1](template-definitions.md#OCSPSigningCertificate_APIPassthrough) | `arn:aws:acm-pca:::template/OCSPSigningCertificate_APIPassthrough/V1` | OCSP 署名 |
| [RootCACertificate\$1APIPassthrough/V1](template-definitions.md#RootCACertificate_APIPassthrough) | `arn:aws:acm-pca:::template/RootCACertificate_APIPassthrough/V1` | CA |
| [BlankRootCACertificate\$1APIPassthrough/V1](template-definitions.md#BlankRootCACertificate_APIPassthrough) | `arn:aws:acm-pca:::template/BlankRootCACertificate_APIPassthrough/V1` | CA |
| [BlankRootCACertificate\$1PathLen0\$1APIPassthrough/V1](template-definitions.md#BlankRootCACertificate_PathLen0_APIPassthrough) | `arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen0_APIPassthrough/V1` | CA |
| [BlankRootCACertificate\$1PathLen1\$1APIPassthrough/V1](template-definitions.md#BlankRootCACertificate_PathLen1_APIPassthrough) | `arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen1_APIPassthrough/V1` | CA |
| [BlankRootCACertificate\$1PathLen2\$1APIPassthrough/V1](template-definitions.md#BlankRootCACertificate_PathLen2_APIPassthrough) | `arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen2_APIPassthrough/V1` | CA |
| [BlankRootCACertificate\$1PathLen3\$1APIPassthrough/V1](template-definitions.md#BlankRootCACertificate_PathLen3_APIPassthrough) | `arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen3_APIPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen0_APIPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APIPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen0_APIPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen1_APIPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APIPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen1_APIPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen2_APIPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APIPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen2_APIPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen3_APIPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APIPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen3_APIPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1` | CA |
**APICSRPassthrough テンプレート**
| テンプレート名 | [テンプレート ARN] | 証明書タイプ |
| --- | --- | --- |
| [BlankEndEntityCertificate\$1APICSRPassthrough/V1](template-definitions.md#BlankEndEntityCertificate_APICSRPassthrough) | `arn:aws:acm-pca:::template/BlankEndEntityCertificate_APICSRPassthrough/V1` | エンドエンティティ |
| | | |
| [BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APICSRPassthrough/V1](template-definitions.md#BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough) | `arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1` | エンドエンティティ |
| [CodeSigningCertificate\$1APICSRPassthrough/V1](template-definitions.md#CodeSigningCertificate_APICSRPassthrough) | `arn:aws:acm-pca:::template/CodeSigningCertificate_APICSRPassthrough/V1` | コード署名 |
| [EndEntityCertificate\$1APICSRPassthrough/V1](template-definitions.md#EndEntityCertificate_APICSRPassthrough) | `arn:aws:acm-pca:::template/EndEntityCertificate_APICSRPassthrough/V1` | エンドエンティティ |
| [EndEntityClientAuthCertificate\$1APICSRPassthrough/V1](template-definitions.md#EndEntityClientAuthCertificate_APICSRPassthrough) | `arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APICSRPassthrough/V1` | エンドエンティティ |
| [EndEntityServerAuthCertificate\$1APICSRPassthrough/V1](template-definitions.md#EndEntityServerAuthCertificate_APICSRPassthrough) | arn:aws:acm-pca:::template/EndEntityServerAuthCertificate\$1APICSRPassthrough/V1 | エンドエンティティ |
| [OCSPSigningCertificate\$1APICSRPassthrough/V1](template-definitions.md#OCSPSigningCertificate_APICSRPassthrough) | `arn:aws:acm-pca:::template/OCSPSigningCertificate_APICSRPassthrough/V1` | OCSP 署名 |
| [SubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen0_APICSRPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APICSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen0_APICSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen1_APICSRPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APICSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen1_APICSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/PathLen3\$1APIPassthroughV1](template-definitions.md#SubordinateCACertificate_PathLen2_APICSRPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APICSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen2_APICSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen3_APICSRPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APICSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen3_APICSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APICSRPassthrough/V1` | CA |
# AWS Private CA テンプレートオペレーションの順序
発行された証明書に含まれる情報は、テンプレート定義、API パススルー、CSR パススルー、CA 設定の 4 つのソースから取得できます。
API パススルー値は API パススルーまたは APICSR パススルーテンプレートを使用する場合にのみ考慮されます。CSR パススルーは、CSRPassthrough または APICSR パススルーテンプレートを使用する場合にのみ優先されます。これらの情報源に矛盾がある場合は、通常、拡張値ごとにテンプレート定義が最も優先され、次に API パススルー値、CSR パススルー拡張が続くという一般的なルールが適用されます。
**例**
1. [EndEntityClientAuthCertificate\$1APIPassthrough](template-definitions.md#EndEntityClientAuthCertificate_APIPassthrough) のテンプレート定義では、「TLS web server authentication, TLS web client authentication」という値を持つ ExtendedKeyUsage 拡張が定義されています。ExtendedKeyUsage が CSR または `IssueCertificate` `ApiPassthrough` パラメータで定義されている場合、テンプレート定義が優先されるため、ExtendedKeyUsage の `ApiPassthrough` 値は無視されます。また、ExtendedKeyUsage 値の CSR 値は、テンプレートが CSR パススルー型ではないため無視されます。
**注記**
それでも、テンプレート定義は CSR の他の値 (件名 や サブジェクトの代替名 など) を上書きします。テンプレートが CSR パススルー型ではない場合でも、テンプレート定義が常に最優先されるため、これらの値は CSR から取得されます。
1. [EndEntityClientAuthCertificate\$1APICSRPassthrough](template-definitions.md#EndEntityClientAuthCertificate_APICSRPassthrough) のテンプレート定義では、サブジェクト代替名 (SAN) 拡張が API または CSR からコピーされたものとして定義されています。SAN 拡張が CSR で定義され、`IssueCertificate` ` ApiPassthrough` パラメータで指定されている場合、API パススルー値は CSR パススルー値よりも優先されるため、API パススルー値が優先されます。
# AWS Private CA テンプレート定義
以下のセクションでは、サポートされている AWS Private CA 証明書テンプレートに関する設定の詳細について説明します。
## BlankEndEntityCertificate\$1APIPassthrough/V1 定義
エンドエンティティ証明書テンプレートが空白の場合、X.509 基本制約のみが存在するエンドエンティティ証明書を発行できます。これは発行 AWS Private CA できる最も単純なエンドエンティティ証明書ですが、 API 構造を使用してカスタマイズできます。基本制約拡張は、証明書が CA 証明書かどうかを定義します。エンドエンティティ証明書テンプレートを空白にすると、CA 証明書ではなくエンドエンティティ証明書が確実に発行されるように、基本制約の値が FALSE になります。
空のパススルーテンプレートを使用して、キー使用 (KU) と拡張キー使用 (EKU) に特定の値を必要とするスマートカード証明書を発行できます。たとえば、拡張キーの使用にはクライアント認証とスマートカードログオンが必要な場合があります。また、キーの使用にはデジタル署名、否認防止、および鍵の暗号化が必要な場合があります。他のパススルーテンプレートとは異なり、空白のエンドエンティティ証明書テンプレートでは、KU および EKU 拡張機能を設定できます。ここで、KU はサポートされている 9 つの値 (digitalSignature、nonRepudiation、keyEncipherment、dataEncipherment、keyAgreement、keyCertSign、cRLSign、encipherOnly、および decipherOnly) のいずれかにすることができ、EKU はサポートされている値 (serverAuth、clientAuth、codesigning、emailProtection、timetamping、および OCSPSigning) のいずれかにすることができます。
**BlankEndEntityCertificate\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | CA:FALSE |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
## BlankEndEntityCertificate\$1APICSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankEndEntityCertificate\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | CA:FALSE |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
## BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APICSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、CA:FALSE |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定、API、または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APIPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、CA:FALSE |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または API からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankEndEntityCertificate\$1CriticalBasicConstraints\$1CSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankEndEntityCertificate\$1CriticalBasicConstraints\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、CA:FALSE |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankEndEntityCertificate\$1CSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankEndEntityCertificate\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | CA:FALSE |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 0` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 0` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 0` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
### BlankSubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 1` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 1` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 1` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 2` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 2` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 2` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 3` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 3` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen3\$1APICSRPassthrough**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 3` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### CodeSigningCertificate/V1 定義
このテンプレートは、コード署名用の証明書を作成するために使用されます。プライベート CA インフラストラクチャに基づく任意のコード署名ソリューション AWS Private CA で、 からのコード署名証明書を使用できます。例えば、Code Signing for を使用しているお客様は、 を使用してコード署名証明書を生成 AWS Private CA し、 にインポート AWS IoT できます AWS Certificate Manager。詳細については、[「コード署名とは AWS IoT](https://docs.aws.amazon.com/signer/latest/developerguide/Welcome.html)」および[「コード署名証明書の取得とインポート](https://docs.aws.amazon.com/signer/latest/developerguide/obtain-cert.html)」を参照してください。
**CodeSigningCertificate/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | `CA:FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名 |
| 拡張キーの用途 | 重要、コード署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### CodeSigningCertificate\$1APICSRPassthrough/V1 定義
このテンプレートは、CodeSigningCertificate/V1 を拡張して API と CSR のパススルー値をサポートします。
**CodeSigningCertificate\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | `CA:FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名 |
| 拡張キーの用途 | 重要、コード署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### CodeSigningCertificate\$1APIPassthrough/V1 定義
このテンプレートは`CodeSigningCertificate`テンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は API を介して AWS Private CA 追加の拡張機能を証明書に渡します。テンプレートで指定された拡張は、常に API 内の拡張を上書きします。
**CodeSigningCertificate\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | `CA:FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名 |
| 拡張キーの用途 | 重要、コード署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### CodeSigningCertificate\$1CSRPassthrough/V1 定義
このテンプレートは`CodeSigningCertificate`テンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は証明書署名リクエスト (CSR) から証明書に追加の拡張機能を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に CSR 内の拡張機能を上書きします。
**CodeSigningCertificate\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | `CA:FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名 |
| 拡張キーの用途 | 重要、コード署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityCertificate/V1 定義
このテンプレートは、オペレーティングシステムやウェブサーバーなどのエンドエンティティの証明書を作成するために使用されます。
**EndEntityCertificate/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブサーバー認証、TLS ウェブクライアント認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityCertificate\$1APICSRPassthrough/V1 定義
このテンプレートは、EndEntityCertificate/V1 を拡張して API と CSR のパススルー値をサポートします。
**EndEntityCertificate\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブサーバー認証、TLS ウェブクライアント認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankEndEntityCertificate\$1APIPassthrough/V1 定義
このテンプレートは`EndEntityCertificate`テンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は API を介して AWS Private CA 追加の拡張機能を証明書に渡します。テンプレートで指定された拡張は、常に API 内の拡張を上書きします。
**EndEntityCertificate\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブサーバー認証、TLS ウェブクライアント認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityCertificate\$1CSRPassthrough/V1 定義
このテンプレートは`EndEntityCertificate`テンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は証明書署名リクエスト (CSR) から証明書に追加の拡張機能を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に CSR 内の拡張機能を上書きします。
**EndEntityCertificate\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブサーバー認証、TLS ウェブクライアント認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityClientAuthCertificate/V1 定義
このテンプレートは `EndEntityCertificate` とほぼ同じですが、唯一違う点は拡張キー使用値で、TLS ウェブクライアント認証に制限されます。
**EndEntityClientAuthCertificate/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブクライアント認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityClientAuthCertificate\$1APICSRPassthrough/V1 定義
このテンプレートは、EndEntityClientAuthCertificate/V1 を拡張して API と CSR のパススルー値をサポートします。
**EndEntityClientAuthCertificate\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブクライアント認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityClientAuthCertificate\$1APIPassthrough/V1 定義
このテンプレートは `EndEntityClientAuthCertificate` テンプレートと同じですが、 違いが 1 つあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は API を介して AWS Private CA 追加の拡張機能を証明書に渡します。テンプレートで指定された拡張は、常に API 内の拡張を上書きします。
**EndEntityClientAuthCertificate\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブクライアント認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityClientAuthCertificate\$1CSRPassthrough/V1 定義
このテンプレートは `EndEntityClientAuthCertificate` テンプレートと同じですが、 違いが 1 つあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は証明書署名リクエスト (CSR) から証明書に追加の拡張機能を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に CSR 内の拡張機能を上書きします。
**EndEntityClientAuthCertificate\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブクライアント認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityServerAuthCertificate/V1 定義
このテンプレートは `EndEntityCertificate` とほぼ同じですが、唯一違う点は拡張キー使用法の値で、TLS ウェブサーバー認証に制限されます。
**EndEntityServerAuthCertificate/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブサーバー認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityServerAuthCertificate\$1APICSRPassthrough/V1 定義
このテンプレートは EndEntityServerAuthCertificate/V1 を拡張して API と CSR のパススルー値をサポートします。
**EndEntityServerAuthCertificate\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブサーバー認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityServerAuthCertificate\$1APIPassthrough/V1 定義
このテンプレートは `EndEntityServerAuthCertificate` テンプレートと同じですが、 違いが 1 つあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は API を介して AWS Private CA 追加の拡張機能を証明書に渡します。テンプレートで指定された拡張は、常に API 内の拡張を上書きします。
**EndEntityServerAuthCertificate\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブサーバー認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityServerAuthCertificate\$1CSRPassthrough/V1 定義
このテンプレートは `EndEntityServerAuthCertificate` テンプレートと同じですが、 違いが 1 つあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は証明書署名リクエスト (CSR) から証明書に追加の拡張機能を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に CSR 内の拡張機能を上書きします。
**EndEntityServerAuthCertificate\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブサーバー認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### OCSPSigningCertificate/V1 定義
このテンプレートは、OCSP 応答に署名するための証明書を作成するために使用されます。テンプレートは `CodeSigningCertificate` テンプレートと同じですが、拡張キー使用法の値がコード署名ではなく OCSP 署名を指定している点が異なります。
**OCSPSigningCertificate/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | `CA:FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名 |
| 拡張キーの用途 | 重要、OCSP 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### OCSPSigningCertificate\$1APICSRPassthrough/V1 定義
このテンプレートは、OCSPSigningCertificate/V1 を拡張して API と CSR パススルー値をサポートします。
**OCSPSigningCertificate\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | `CA:FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名 |
| 拡張キーの用途 | 重要、OCSP 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### OCSPSigningCertificate\$1APIPassthrough/V1 定義
このテンプレートは `OCSPSigningCertificate` テンプレートと同じですが、 違いが 1 つあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は API を介して AWS Private CA 追加の拡張機能を証明書に渡します。テンプレートで指定された拡張は、常に API 内の拡張を上書きします。
**OCSPSigningCertificate\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | `CA:FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名 |
| 拡張キーの用途 | 重要、OCSP 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### OCSPSigningCertificate\$1CSRPassthrough/V1 定義
このテンプレートは `OCSPSigningCertificate` テンプレートと同じですが、 違いが 1 つあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は証明書署名リクエスト (CSR) から証明書に追加の拡張機能を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に CSR 内の拡張機能を上書きします。
**OCSPSigningCertificate\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | `CA:FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名 |
| 拡張キーの用途 | 重要、OCSP 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### RootCACertificate/V1 定義
このテンプレートは、自己署名ルート CA 認定を交付するために使用されます。CA 認定には、証明書が CA 認定の交付に使用できることを指定するために、[CA] フィールドが `TRUE` に設定された、重要な基本制約拡張機能が含まれています。テンプレートではパスの長さ ([pathLenConstraint](PcaTerms.md#terms-pathlength)) を指定していません。これは、以降の階層の拡張を妨げる可能性があるためです。CA 認定を TLS クライアントまたはサーバー証明書として使用できないようにするため、拡張キーの使用は除外されます。自己署名証明書を取り消すことができないため、CRL 情報は指定されません。
**RootCACertificate/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE` |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、keyCertSign、CRL 署名 |
| CRL ディストリビューションポイント | 該当なし |
### RootCACertificate\$1APIPassthrough/V1 定義
このテンプレートは RootCACertificate/V1 を拡張して API パススルー値をサポートします。
**RootCACertificate\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE` |
| 権限キー識別子 | [API からのパススルー] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、keyCertSign、CRL 署名 |
| CRL ディストリビューションポイント \$1 | 該当なし |
### BlankRootCACertificate\$1APIPassthrough/V1 定義
空のルート証明書テンプレートを使用すると、X.509 の基本制約のみを使用してルート証明書を発行できます。これは発行 AWS Private CA できる最も単純なルート証明書ですが、 API 構造を使用してカスタマイズできます。基本的な制約拡張は、証明書が CA 証明書であるかどうかを定義します。空のルート証明書テンプレートは、ルート CA 証明書が発行されるように基本的な制約`TRUE`に の値を適用します。
空のパススルールートテンプレートを使用して、キー使用 (KU) に特定の値を必要とするルート証明書を発行できます。たとえば、キーの使用には `keyCertSign`と が必要な場合がありますが`cRLSign`、 は必要ない場合があります`digitalSignature`。空白以外のルートパススルー証明書テンプレートとは異なり、空白のルート証明書テンプレートは KU 拡張機能の設定を許可します。ここで、KU はサポートされている 9 つの値 (`digitalSignature`、、`nonRepudiation`、`keyEncipherment``dataEncipherment`、、、`keyAgreement``keyCertSign``cRLSign``encipherOnly`、、、) のいずれかになります`decipherOnly`。
**BlankRootCACertificate\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE` |
| サブジェクトキー識別子 | [CSR から取得] |
### BlankRootCACertificate\$1PathLen0\$1APIPassthrough/V1 定義
空のルート CA テンプレートの一般的な情報については、「」を参照してください[BlankRootCACertificate\$1APIPassthrough/V1 定義](#BlankRootCACertificate_APIPassthrough)。
**BlankRootCACertificate\$1PathLen0\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 0` |
| サブジェクトキー識別子 | [CSR から取得] |
### BlankRootCACertificate\$1PathLen1\$1APIPassthrough/V1 定義
空のルート CA テンプレートの一般的な情報については、「」を参照してください[BlankRootCACertificate\$1APIPassthrough/V1 定義](#BlankRootCACertificate_APIPassthrough)。
**BlankRootCACertificate\$1PathLen1\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 1` |
| サブジェクトキー識別子 | [CSR から取得] |
### BlankRootCACertificate\$1PathLen2\$1APIPassthrough/V1 定義
空のルート CA テンプレートの一般的な情報については、「」を参照してください[BlankRootCACertificate\$1APIPassthrough/V1 定義](#BlankRootCACertificate_APIPassthrough)。
**BlankRootCACertificate\$1PathLen2\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 2` |
| サブジェクトキー識別子 | [CSR から取得] |
### BlankRootCACertificate\$1PathLen3\$1APIPassthrough/V1 定義
空のルート CA テンプレートの一般的な情報については、「」を参照してください[BlankRootCACertificate\$1APIPassthrough/V1 定義](#BlankRootCACertificate_APIPassthrough)。
**BlankRootCACertificate\$1PathLen3\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 3` |
| サブジェクトキー識別子 | [CSR から取得] |
### SubordinateCACertificate\$1PathLen0/V1 定義
このテンプレートは、パス長が の下位 CA 証明書を発行するために使用されます`0`。CA 認定には、証明書が CA 認定の交付に使用できることを指定するために、[CA] フィールドが `TRUE` に設定された、重要な基本制約拡張機能が含まれています。拡張キーの使用法が含まれていないため、CA 認定が TLS クライアントまたはサーバー証明書として使用されなくなります。
証明パスの詳細については、「[証明パスに長さの制約を設定する](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints)」を参照してください。
**SubordinateCACertificate\$1PathLen0/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 0` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1CRL ディストリビューションポイントは、CA が CRL 生成が有効になっている場合にのみ、このテンプレートで発行された証明書に含まれます。
### SubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1 定義
このテンプレートは、SubordinateCACertificate\$1PathLen0/V1 を拡張して API と CSR のパススルー値をサポートします。
**SubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 0` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### SubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1 定義
このテンプレートは、SubordinateCACertificate\$1PathLen0/V1 を拡張して API パススルー値をサポートします。
**SubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 0` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### SubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1 定義
このテンプレートは`SubordinateCACertificate_PathLen0`テンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は証明書署名リクエスト (CSR) から証明書に追加の拡張機能を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に CSR 内の拡張機能を上書きします。
**注記**
カスタムの追加拡張を含む CSR は、 AWS Private CAの外部で作成する必要があります。
**SubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 0` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA が CRL 生成を有効にして構成されている場合にのみ、このテンプレートで発行された証明書に含まれます。
### SubordinateCACertificate\$1PathLen1/V1 定義
このテンプレートは、パス長が の下位 CA 証明書を発行するために使用されます`1`。CA 認定には、証明書が CA 認定の交付に使用できることを指定するために、[CA] フィールドが `TRUE` に設定された、重要な基本制約拡張機能が含まれています。拡張キーの使用法が含まれていないため、CA 認定が TLS クライアントまたはサーバー証明書として使用されなくなります。
証明パスの詳細については、「[証明パスに長さの制約を設定する](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints)」を参照してください。
**SubordinateCACertificate\$1PathLen1/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 1` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1CRL ディストリビューションポイントは、CA が CRL 生成を有効にして構成されている場合にのみ、このテンプレートで発行された証明書に含まれます。
### SubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1 定義
このテンプレートは、SubordinateCACertificate\$1PathLen1/V1 を拡張して API と CSR のパススルー値をサポートします。
**SubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 1` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### SubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1 定義
このテンプレートは、SubordinateCACertificate\$1PathLen0/V1 を拡張して API パススルー値をサポートします。
**SubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 1` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### SubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1 定義
このテンプレートは`SubordinateCACertificate_PathLen1`テンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は証明書署名リクエスト (CSR) から証明書に追加の拡張機能を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に CSR 内の拡張機能を上書きします。
**注記**
カスタムの追加拡張を含む CSR は、 AWS Private CAの外部で作成する必要があります。
**SubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 1` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA が CRL 生成を有効にして構成されている場合にのみ、このテンプレートで発行された証明書に含まれます。
### SubordinateCACertificate\$1PathLen2/V1 定義
このテンプレートは、パスの長さが 2 の下位 CA 認定を交付するために使用されます。CA 認定には、証明書が CA 認定の交付に使用できることを指定するために、[CA] フィールドが `TRUE` に設定された、重要な基本制約拡張機能が含まれています。拡張キーの使用法が含まれていないため、CA 認定が TLS クライアントまたはサーバー証明書として使用されなくなります。
証明パスの詳細については、「[証明パスに長さの制約を設定する](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints)」を参照してください。
**SubordinateCACertificate\$1PathLen2/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 2` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1CRL ディストリビューションポイントは、CA が CRL 生成を有効にして構成されている場合にのみ、このテンプレートで発行された証明書に含まれます。
### SubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1 定義
このテンプレートは、SubordinateCACertificate\$1PathLen2/V1 を拡張して API と CSR のパススルー値をサポートします。
**SubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 2` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### SubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1 定義
このテンプレートは、SubordinateCACertificate\$1PathLen2/V1 を拡張して API パススルー値をサポートします。
**SubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 2` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### SubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1 定義
このテンプレートは`SubordinateCACertificate_PathLen2`テンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は証明書署名リクエスト (CSR) から証明書に追加の拡張機能を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に CSR 内の拡張機能を上書きします。
**注記**
カスタムの追加拡張を含む CSR は、 AWS Private CAの外部で作成する必要があります。
**SubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 2` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA が CRL 生成を有効にして構成されている場合にのみ、このテンプレートで発行された証明書に含まれます。
### SubordinateCACertificate\$1PathLen3/V1 定義
このテンプレートは、パスの長さが 3 の下位 CA 認定を交付するために使用されます。CA 認定には、証明書が CA 認定の交付に使用できることを指定するために、[CA] フィールドが `TRUE` に設定された、重要な基本制約拡張機能が含まれています。拡張キーの使用法が含まれていないため、CA 認定が TLS クライアントまたはサーバー証明書として使用されなくなります。
証明パスの詳細については、「[証明パスに長さの制約を設定する](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints)」を参照してください。
**SubordinateCACertificate\$1PathLen3/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 3` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1CRL ディストリビューションポイントは、CA が CRL 生成を有効にして構成されている場合にのみ、このテンプレートで発行された証明書に含まれます。
### SubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1 定義
このテンプレートは、SubordinateCACertificate\$1PathLen3/V1 を拡張して API と CSR のパススルー値をサポートします。
**SubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 3` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### SubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1 定義
このテンプレートは、SubordinateCACertificate\$1PathLen3/V1 を拡張して API パススルー値をサポートします。
**SubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 3` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### SubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1 定義
このテンプレートは`SubordinateCACertificate_PathLen3`テンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は証明書署名リクエスト (CSR) から証明書に追加の拡張機能を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に CSR 内の拡張機能を上書きします。
**注記**
カスタムの追加拡張を含む CSR は、 AWS Private CAの外部で作成する必要があります。
**SubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 3` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA が CRL 生成を有効にして構成されている場合にのみ、このテンプレートで発行された証明書に含まれます。