AWS Private CA テンプレート定義 - AWS Private Certificate Authority

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Private CA テンプレート定義

以下のセクションでは、サポートされている AWS Private CA 証明書テンプレートに関する設定の詳細について説明します。

BlankEndEntityCertificate_APIPassthrough/V1 定義

エンドエンティティ証明書テンプレートが空白の場合、X.509 基本制約のみが存在するエンドエンティティ証明書を発行できます。これは発行 AWS Private CA できる最も単純なエンドエンティティ証明書ですが、 API構造を使用してカスタマイズできます。基本制約拡張は、証明書が CA 証明書かどうかを定義します。空白のエンドエンティティ証明書テンプレートは、CA 証明書ではなくエンドエンティティ証明書が発行されるように、基本的な制約FALSEの 値を強制します。

空のパススルーテンプレートを使用して、キー使用量 (KU) と拡張キー使用量 () に特定の値を必要とするスマートカード証明書を発行できますEKU。たとえば、拡張キーの使用にはクライアント認証とスマートカードログオンが必要な場合があります。また、キーの使用にはデジタル署名、否認防止、および鍵の暗号化が必要な場合があります。他のパススルーテンプレートとは異なり、空白のエンドエンティティ証明書テンプレートでは、KU とEKU拡張機能の設定が可能です。ここで、KU はサポートされている 9 つの値 (digitalSignature、nonRepudiation、、keyEnciphermentdataEnciphermentkeyAgreement、 keyCertSign、、cRLSign、、、および decipherOnly) のいずれかにEKUすることができencipherOnly、サポートされている値 (serverAuth、clientAuth、コード署名、emailProtection、、タイムスタンプ、および OCSPSigning) のいずれかにカスタム拡張機能を追加できます。

BlankEndEntityCertificate_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

BlankEndEntityCertificate_APICSRPassthrough/V1 定義

空白テンプレートの全般的な情報については、「BlankEndEntityCertificate_APIPassthrough/V1 定義」を参照してください。

BlankEndEntityCertificate_APICSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1 定義

空白テンプレートの全般的な情報については、「BlankEndEntityCertificate_APIPassthrough/V1 定義」を参照してください。

BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

クリティカル、CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

CRL ディストリビューションポイント*

[CA 設定、API、または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1 定義

空白テンプレートの全般的な情報については、「BlankEndEntityCertificate_APIPassthrough/V1 定義」を参照してください。

BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

クリティカル、CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

CRL ディストリビューションポイント*

[CA 設定または からのパススルーAPI〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1 定義

空白テンプレートの全般的な情報については、「BlankEndEntityCertificate_APIPassthrough/V1 定義」を参照してください。

BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

クリティカル、CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

BlankEndEntityCertificate_CSRPassthrough/V1 定義

空白テンプレートの全般的な情報については、「BlankEndEntityCertificate_APIPassthrough/V1 定義」を参照してください。

BlankEndEntityCertificate_CSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1 定義

空白テンプレートの全般的な情報については、「BlankEndEntityCertificate_APIPassthrough/V1 定義」を参照してください。

BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 0

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1 定義

空白テンプレートの全般的な情報については、「BlankEndEntityCertificate_APIPassthrough/V1 定義」を参照してください。

BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 0

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1 定義

空白テンプレートの全般的な情報については、「BlankEndEntityCertificate_APIPassthrough/V1 定義」を参照してください。

BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 0

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1 定義

空白テンプレートの全般的な情報については、「BlankEndEntityCertificate_APIPassthrough/V1 定義」を参照してください。

BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 1

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1 定義

空白テンプレートの全般的な情報については、「BlankEndEntityCertificate_APIPassthrough/V1 定義」を参照してください。

BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 1

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1 定義

空白テンプレートの全般的な情報については、「BlankEndEntityCertificate_APIPassthrough/V1 定義」を参照してください。

BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 1

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1 定義

空白テンプレートの全般的な情報については、「BlankEndEntityCertificate_APIPassthrough/V1 定義」を参照してください。

BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 2

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1 定義

空白テンプレートの全般的な情報については、「BlankEndEntityCertificate_APIPassthrough/V1 定義」を参照してください。

BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 2

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1 定義

空白テンプレートの全般的な情報については、「BlankEndEntityCertificate_APIPassthrough/V1 定義」を参照してください。

BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 2

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1 定義

空白テンプレートの全般的な情報については、「BlankEndEntityCertificate_APIPassthrough/V1 定義」を参照してください。

BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 3

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1 定義

空白テンプレートの全般的な情報については、「BlankEndEntityCertificate_APIPassthrough/V1 定義」を参照してください。

BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 3

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

BlankSubordinateCACertificate_PathLen3_APICSRPassthrough/V1 定義

空白テンプレートの全般的な情報については、「BlankEndEntityCertificate_APIPassthrough/V1 定義」を参照してください。

BlankSubordinateCACertificate_PathLen3_APICSRPassthrough

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 3

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

CodeSigningCertificate/V1 定義

このテンプレートは、コード署名用の証明書を作成するために使用されます。のコード署名証明書は、プライベート CA インフラストラクチャに基づく AWS Private CA 任意のコード署名ソリューションで使用できます。例えば、 の Code Signing を使用しているお客様は、 を使用してコード署名証明書を生成 AWS Private CA し、 にインポート AWS IoT できます AWS Certificate Manager。詳細については、「 のコード署名とは AWS IoT」および「コード署名証明書の取得とインポート」を参照してください。

CodeSigningCertificate/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名

拡張キーの用途

重要、コード署名

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

*CRL ディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

CodeSigningCertificate_APICSRPassthrough/V1 定義

このテンプレートは、 CodeSigningCertificate/V1 を拡張して、 APIおよびCSRパススルー値をサポートします。

CodeSigningCertificate_APICSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名

拡張キーの用途

重要、コード署名

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

CodeSigningCertificate_APIPassthrough/V1 定義

このテンプレートはCodeSigningCertificateテンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張がテンプレートで指定されていない場合、 は AWS Private CA 追加の拡張を を介して証明書APIに渡します。テンプレートで指定された拡張機能は、常に の拡張機能を上書きしますAPI。

CodeSigningCertificate_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名

拡張キーの用途

重要、コード署名

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

CodeSigningCertificate_CSRPassthrough/V1 定義

このテンプレートはCodeSigningCertificateテンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張がテンプレートで指定されていない場合、証明書署名リクエスト (CSR) から証明書に追加の拡張を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に の拡張機能を上書きしますCSR。

CodeSigningCertificate_CSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名

拡張キーの用途

重要、コード署名

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

*CRL ディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

EndEntityCertificate/V1 定義

このテンプレートは、オペレーティングシステムやウェブサーバーなどのエンドエンティティの証明書を作成するために使用されます。

EndEntityCertificate/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名、キー暗号化

拡張キーの用途

TLS ウェブサーバー認証、TLSウェブクライアント認証

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

*CRL ディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

EndEntityCertificate_APICSRPassthrough/V1 定義

このテンプレートは、 EndEntityCertificate/V1 を拡張して、 APIおよびCSRパススルー値をサポートします。

EndEntityCertificate_APICSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名、キー暗号化

拡張キーの用途

TLS ウェブサーバー認証、TLSウェブクライアント認証

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

EndEntityCertificate_APIPassthrough/V1 定義

このテンプレートはEndEntityCertificateテンプレートと同じで、1 つの違いがあります。このテンプレートでは、拡張がテンプレートで指定されていない場合、 は AWS Private CA 追加の拡張を 経由で証明書APIに渡します。テンプレートで指定された拡張機能は、常に の拡張機能を上書きしますAPI。

EndEntityCertificate_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名、キー暗号化

拡張キーの用途

TLS ウェブサーバー認証、TLSウェブクライアント認証

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

EndEntityCertificate_CSRPassthrough/V1 定義

このテンプレートはEndEntityCertificateテンプレートと同じで、1 つの違いがあります。このテンプレートでは、拡張がテンプレートで指定されていない場合、証明書署名リクエスト (CSR) から AWS Private CA 追加の拡張を証明書に渡します。テンプレートで指定された拡張機能は、常に の拡張機能を上書きしますCSR。

EndEntityCertificate_CSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名、キー暗号化

拡張キーの用途

TLS ウェブサーバー認証、TLSウェブクライアント認証

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

*CRL ディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

EndEntityClientAuthCertificate/V1 定義

このテンプレートは、拡張キーの使用状況の値の EndEntityCertificateのみとは異なり、TLSウェブクライアント認証に制限されます。

EndEntityClientAuthCertificate/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名、キー暗号化

拡張キーの用途

TLS ウェブクライアント認証

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

*CRL ディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

EndEntityClientAuthCertificate_APICSRPassthrough/V1 定義

このテンプレートは、 EndEntityClientAuthCertificate/V1 を拡張して、 APIおよびCSRパススルー値をサポートします。

EndEntityClientAuthCertificate_APICSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名、キー暗号化

拡張キーの用途

TLS ウェブクライアント認証

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

EndEntityClientAuthCertificate_APIPassthrough/V1 定義

このテンプレートは EndEntityClientAuthCertificate テンプレートと同じですが、 違いが 1 つあります。このテンプレートでは、テンプレートで拡張機能が指定されていない場合、 は AWS Private CA 追加の拡張機能を を介して証明書APIに渡します。テンプレートで指定された拡張機能は、常に の拡張機能を上書きしますAPI。

EndEntityClientAuthCertificate_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名、キー暗号化

拡張キーの用途

TLS ウェブクライアント認証

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

EndEntityClientAuthCertificate_CSRPassthrough/V1 定義

このテンプレートは EndEntityClientAuthCertificate テンプレートと同じですが、 違いが 1 つあります。このテンプレートでは、テンプレートで AWS Private CA 拡張が指定されていない場合、 は証明書署名リクエスト (CSR) から追加の拡張を証明書に渡します。テンプレートで指定された拡張機能は、常に の拡張機能を上書きしますCSR。

EndEntityClientAuthCertificate_CSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名、キー暗号化

拡張キーの用途

TLS ウェブクライアント認証

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

*CRL ディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

EndEntityServerAuthCertificate/V1 定義

このテンプレートは、拡張キーの使用量の値の EndEntityCertificateのみとは異なり、TLSウェブサーバー認証に制限されます。

EndEntityServerAuthCertificate/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名、キー暗号化

拡張キーの用途

TLS ウェブサーバー認証

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

*CRL ディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

EndEntityServerAuthCertificate_APICSRPassthrough/V1 定義

このテンプレートは、 EndEntityServerAuthCertificate/V1 を拡張して、 APIおよびCSRパススルー値をサポートします。

EndEntityServerAuthCertificate_APICSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名、キー暗号化

拡張キーの用途

TLS ウェブサーバー認証

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

EndEntityServerAuthCertificate_APIPassthrough/V1 定義

このテンプレートは EndEntityServerAuthCertificate テンプレートと同じですが、 違いが 1 つあります。このテンプレートでは、テンプレートで拡張機能が指定されていない場合、 は AWS Private CA 追加の拡張機能を を介して証明書APIに渡します。テンプレートで指定された拡張機能は、常に の拡張機能を上書きしますAPI。

EndEntityServerAuthCertificate_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名、キー暗号化

拡張キーの用途

TLS ウェブサーバー認証

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

EndEntityServerAuthCertificate_CSRPassthrough/V1 定義

このテンプレートは EndEntityServerAuthCertificate テンプレートと同じですが、 違いが 1 つあります。このテンプレートでは、テンプレートで AWS Private CA 拡張が指定されていない場合、 は証明書署名リクエスト (CSR) から追加の拡張を証明書に渡します。テンプレートで指定された拡張機能は、常に の拡張機能を上書きしますCSR。

EndEntityServerAuthCertificate_CSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名、キー暗号化

拡張キーの用途

TLS ウェブサーバー認証

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

*CRL ディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

OCSPSigningCertificate/V1 定義

このテンプレートは、OCSPレスポンスに署名するための証明書を作成するために使用されます。テンプレートはCodeSigningCertificateテンプレートと同じですが、拡張キー使用値でコードOCSP署名の代わりに署名を指定する点が異なります。

OCSPSigningCertificate/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名

拡張キーの用途

クリティカル、OCSP署名

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

*CRL ディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

OCSPSigningCertificate_APICSRPassthrough/V1 定義

このテンプレートは、OCSPSigningCertificate/V1 を拡張して、 APIおよびCSRパススルー値をサポートします。

OCSPSigningCertificate_APICSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名

拡張キーの用途

クリティカル、OCSP署名

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

OCSPSigningCertificate_APIPassthrough/V1 定義

このテンプレートは OCSPSigningCertificate テンプレートと同じですが、 違いが 1 つあります。このテンプレートでは、テンプレートで拡張機能が指定されていない場合、 は AWS Private CA 追加の拡張機能を を介して証明書APIに渡します。テンプレートで指定された拡張機能は、常に の拡張機能を上書きしますAPI。

OCSPSigningCertificate_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名

拡張キーの用途

クリティカル、OCSP署名

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

OCSPSigningCertificate_CSRPassthrough/V1 定義

このテンプレートは OCSPSigningCertificate テンプレートと同じですが、 違いが 1 つあります。このテンプレートでは、テンプレートで AWS Private CA 拡張が指定されていない場合、 は証明書署名リクエスト (CSR) から追加の拡張を証明書に渡します。テンプレートで指定された拡張機能は、常に の拡張機能を上書きしますCSR。

OCSPSigningCertificate_CSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

CA:FALSE

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

重要、デジタル署名

拡張キーの用途

クリティカル、OCSP署名

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

*CRL ディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

R ootCACertificate/V1 定義

このテンプレートは、自己署名ルート CA 認定を交付するために使用されます。CA 認定には、証明書が CA 認定の交付に使用できることを指定するために、[CA] フィールドが TRUE に設定された、重要な基本制約拡張機能が含まれています。テンプレートは、階層の将来の拡張を妨げる可能性があるため、パスの長さ (pathLenConstraint) を指定しません。CA 証明書をTLSクライアントまたはサーバー証明書として使用しないように、拡張キーの使用は除外されます。自己署名証明書は取り消せないため、CRL情報は指定されません。

RootCACertificate/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

重要、CA:TRUE

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

クリティカル、デジタル署名 keyCertSign、CRL署名

CRL ディストリビューションポイント

該当なし

R ootCACertificate_APIPassthrough/V1 定義

このテンプレートは、R ootCACertificate/V1 を拡張してAPIパススルー値をサポートします。

R ootCACertificate_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUE

権限キー識別子

[ からのパススルーAPI〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

クリティカル、デジタル署名 keyCertSign、CRL署名

CRL ディストリビューションポイント*

該当なし

BlankRootCACertificate_APIPassthrough/V1 定義

空のルート証明書テンプレートを使用すると、X.509 の基本制約のみを含むルート証明書を発行できます。これは発行 AWS Private CA できる最も単純なルート証明書ですが、 API構造を使用してカスタマイズできます。基本的な制約拡張は、証明書が CA 証明書であるかどうかを定義します。空のルート証明書テンプレートでは、基本的な制約TRUEに対して の値が強制され、ルート CA 証明書が発行されます。

空のパススルールートテンプレートを使用して、キー使用量 (KU) に特定の値を必要とするルート証明書を発行できます。例えば、キーの使用には keyCertSignと が必要な場合がありますがcRLSign、 は必要ではありませんdigitalSignature。他の空白以外のルートパススルー証明書テンプレートとは異なり、空白のルート証明書テンプレートは KU 拡張機能の設定を許可します。ここで、KU はサポートされている 9 つの値 (digitalSignature、、nonRepudiationkeyEnciphermentdataEncipherment、、keyAgreementkeyCertSigncRLSignencipherOnly、、) のいずれかにすることができますdecipherOnly

BlankRootCACertificate_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUE

サブジェクトキー識別子

[ から派生CSR〕

BlankRootCACertificate_PathLen0_APIPassthrough/V1 定義

空のルート CA テンプレートの一般的な情報については、「」を参照してくださいBlankRootCACertificate_APIPassthrough/V1 定義

BlankRootCACertificate_PathLen0_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 0

サブジェクトキー識別子

[ から派生CSR〕

BlankRootCACertificate_PathLen1_APIPassthrough/V1 定義

空のルート CA テンプレートの一般的な情報については、「」を参照してくださいBlankRootCACertificate_APIPassthrough/V1 定義

BlankRootCACertificate_PathLen1_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 1

サブジェクトキー識別子

[ から派生CSR〕

BlankRootCACertificate_PathLen2_APIPassthrough/V1 定義

空のルート CA テンプレートの一般的な情報については、「」を参照してくださいBlankRootCACertificate_APIPassthrough/V1 定義

BlankRootCACertificate_PathLen2_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 2

サブジェクトキー識別子

[ から派生CSR〕

BlankRootCACertificate_PathLen3_APIPassthrough/V1 定義

空のルート CA テンプレートの一般的な情報については、「」を参照してくださいBlankRootCACertificate_APIPassthrough/V1 定義

BlankRootCACertificate_PathLen3_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 3

サブジェクトキー識別子

[ から派生CSR〕

S ubordinateCACertificate_PathLen0/V1 定義

このテンプレートは、パス長が の下位 CA 証明書を発行するために使用されます0。CA 認定には、証明書が CA 認定の交付に使用できることを指定するために、[CA] フィールドが TRUE に設定された、重要な基本制約拡張機能が含まれています。拡張キー使用量は含まれていないため、CA 証明書がTLSクライアントまたはサーバー証明書として使用されません。

証明パスの詳細については、「証明パスに長さの制約を設定する」を参照してください。

S ubordinateCACertificate_PathLen0/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 0

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

クリティカル、デジタル署名、keyCertSign、CRL署名

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

*CRL ディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみ、このテンプレートで発行された証明書に含まれます。

S ubordinateCACertificate_PathLen0_APICSRPassthrough/V1 定義

このテンプレートは、S ubordinateCACertificate_PathLen0/V1 を拡張して、 APIおよびCSRパススルー値をサポートします。

S ubordinateCACertificate_PathLen0_APICSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 0

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

クリティカル、デジタル署名、keyCertSign、CRL署名

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

S ubordinateCACertificate_PathLen0_APIPassthrough/V1 定義

このテンプレートは、APIパススルー値をサポートするために S ubordinateCACertificate_PathLen0/V1 を拡張します。

S ubordinateCACertificate_PathLen0_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 0

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

クリティカル、デジタル署名、keyCertSign、CRL署名

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

S ubordinateCACertificate_PathLen0_CSRPassthrough/V1 定義

このテンプレートはSubordinateCACertificate_PathLen0テンプレートと同じで、1 つの違いがあります。このテンプレートでは、拡張がテンプレートで指定されていない場合、証明書署名リクエスト (CSR) から証明書に追加の拡張を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に の拡張機能を上書きしますCSR。

注記

カスタムの追加拡張機能CSRを含む は、 の外部で作成する必要があります AWS Private CA。

S ubordinateCACertificate_PathLen0_CSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 0

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

クリティカル、デジタル署名、keyCertSign、CRL署名

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

*CRL ディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみ、このテンプレートで発行された証明書に含まれます。

S ubordinateCACertificate_PathLen1/V1 定義

このテンプレートは、パス長が の下位 CA 証明書を発行するために使用されます1。CA 認定には、証明書が CA 認定の交付に使用できることを指定するために、[CA] フィールドが TRUE に設定された、重要な基本制約拡張機能が含まれています。拡張キー使用量は含まれていないため、CA 証明書がTLSクライアントまたはサーバー証明書として使用されません。

証明パスの詳細については、「証明パスに長さの制約を設定する」を参照してください。

S ubordinateCACertificate_PathLen1/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 1

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

クリティカル、デジタル署名、keyCertSign、CRL署名

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

*CRL ディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみ、このテンプレートで発行された証明書に含まれます。

S ubordinateCACertificate_PathLen1_APICSRPassthrough/V1 定義

このテンプレートは、S ubordinateCACertificate_PathLen1/V1 を拡張して、 APIおよびCSRパススルー値をサポートします。

S ubordinateCACertificate_PathLen1_APICSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 1

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

クリティカル、デジタル署名、keyCertSign、CRL署名

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

S ubordinateCACertificate_PathLen1_APIPassthrough/V1 定義

このテンプレートは、APIパススルー値をサポートするために S ubordinateCACertificate_PathLen0/V1 を拡張します。

S ubordinateCACertificate_PathLen1_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 1

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

クリティカル、デジタル署名、keyCertSign、CRL署名

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

S ubordinateCACertificate_PathLen1_CSRPassthrough/V1 定義

このテンプレートはSubordinateCACertificate_PathLen1テンプレートと同じで、1 つの違いがあります。このテンプレートでは、拡張がテンプレートで指定されていない場合、証明書署名リクエスト (CSR) から証明書に追加の拡張を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に の拡張機能を上書きしますCSR。

注記

カスタムの追加拡張機能CSRを含む は、 の外部で作成する必要があります AWS Private CA。

S ubordinateCACertificate_PathLen1_CSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 1

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

クリティカル、デジタル署名、keyCertSign、CRL署名

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

*CRL ディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみ、このテンプレートで発行された証明書に含まれます。

S ubordinateCACertificate_PathLen2/V1 定義

このテンプレートは、パスの長さが 2 の下位 CA 認定を交付するために使用されます。CA 認定には、証明書が CA 認定の交付に使用できることを指定するために、[CA] フィールドが TRUE に設定された、重要な基本制約拡張機能が含まれています。拡張キー使用量は含まれていないため、CA 証明書がTLSクライアントまたはサーバー証明書として使用されません。

証明パスの詳細については、「証明パスに長さの制約を設定する」を参照してください。

S ubordinateCACertificate_PathLen2/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 2

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

クリティカル、デジタル署名、keyCertSign、CRL署名

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

*CRL ディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみ、このテンプレートで発行された証明書に含まれます。

S ubordinateCACertificate_PathLen2_APICSRPassthrough/V1 定義

このテンプレートは、S ubordinateCACertificate_PathLen2/V1 を拡張して、 APIおよびCSRパススルー値をサポートします。

S ubordinateCACertificate_PathLen2_APICSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 2

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

クリティカル、デジタル署名、keyCertSign、CRL署名

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

S ubordinateCACertificate_PathLen2_APIPassthrough/V1 定義

このテンプレートは、APIパススルー値をサポートするために S ubordinateCACertificate_PathLen2/V1 を拡張します。

S ubordinateCACertificate_PathLen2_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 2

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

クリティカル、デジタル署名、keyCertSign、CRL署名

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

S ubordinateCACertificate_PathLen2_CSRPassthrough/V1 定義

このテンプレートはSubordinateCACertificate_PathLen2テンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張がテンプレートで指定されていない場合、証明書署名リクエスト (CSR) から証明書に追加の拡張を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に の拡張機能を上書きしますCSR。

注記

カスタムの追加拡張機能CSRを含む は、 の外部で作成する必要があります AWS Private CA。

S ubordinateCACertificate_PathLen2_CSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 2

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

クリティカル、デジタル署名、keyCertSign、CRL署名

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

*CRL ディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみ、このテンプレートで発行された証明書に含まれます。

S ubordinateCACertificate_PathLen3/V1 定義

このテンプレートは、パスの長さが 3 の下位 CA 認定を交付するために使用されます。CA 認定には、証明書が CA 認定の交付に使用できることを指定するために、[CA] フィールドが TRUE に設定された、重要な基本制約拡張機能が含まれています。拡張キー使用量は含まれていないため、CA 証明書がTLSクライアントまたはサーバー証明書として使用されません。

証明パスの詳細については、「証明パスに長さの制約を設定する」を参照してください。

S ubordinateCACertificate_PathLen3/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 3

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

クリティカル、デジタル署名、keyCertSign、CRL署名

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

*CRL ディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみ、このテンプレートで発行された証明書に含まれます。

S ubordinateCACertificate_PathLen3_APICSRPassthrough/V1 定義

このテンプレートは、S ubordinateCACertificate_PathLen3/V1 を拡張して、 APIおよびCSRパススルー値をサポートします。

S ubordinateCACertificate_PathLen3_APICSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 3

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

クリティカル、デジタル署名、keyCertSign、CRL署名

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

S ubordinateCACertificate_PathLen3_APIPassthrough/V1 定義

このテンプレートは、APIパススルー値をサポートするために S ubordinateCACertificate_PathLen3/V1 を拡張します。

S ubordinateCACertificate_PathLen3_APIPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ APIまたは からのパススルーCSR〕

件名

[ APIまたは からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 3

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

クリティカル、デジタル署名、keyCertSign、CRL署名

CRL ディストリビューションポイント*

[CA 設定からのパススルー]

* CRLディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみテンプレートに含まれます。

S ubordinateCACertificate_PathLen3_CSRPassthrough/V1 定義

このテンプレートはSubordinateCACertificate_PathLen3テンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張がテンプレートで指定されていない場合、証明書署名リクエスト (CSR) から証明書に追加の拡張を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に の拡張機能を上書きしますCSR。

注記

カスタムの追加拡張機能CSRを含む は、 の外部で作成する必要があります AWS Private CA。

S ubordinateCACertificate_PathLen3_CSRPassthrough/V1

X509v3 パラメータ

サブジェクトの代替名

[ からのパススルーCSR〕

件名

[ からのパススルーCSR〕

基本制約

重要、CA:TRUEpathlen: 3

権限キー識別子

〔SKI CA 証明書から〕

サブジェクトキー識別子

[ から派生CSR〕

キーの用途

クリティカル、デジタル署名、keyCertSign、CRL署名

CRL ディストリビューションポイント*

[CA 設定または からのパススルーCSR〕

*CRL ディストリビューションポイントは、CA がCRL生成が有効になっている場合にのみ、このテンプレートで発行された証明書に含まれます。