인증서 템플릿 이해하기

AWS Private CA는 구성 템플릿을 사용하여 CA 인증서와 최종 엔터티 인증서를 모두 발급합니다. PCA 콘솔에서 CA 인증서를 발급하면 적절한 루트 또는 하위 CA 인증서 템플릿이 자동으로 적용됩니다.

CLI 또는 API를 사용하여 인증서를 발급하는 경우 템플릿 ARN을 IssueCertificate 작업에 대한 파라미터로 제공할 수 있습니다. ARN을 제공하지 않으면 기본적으로 EndEntityCertificate/V1 템플릿이 적용됩니다. 자세한 내용은 API 및 인증서 발급 명령 설명서를 참조하십시오. IssueCertificate

참고

프라이빗 CA에 대한 계정 간 공유 액세스 권한이 있는 AWS Certificate Manager(ACM) 사용자는 CA에서 서명한 관리형 인증서를 발급할 수 있습니다. 교차 계정 발급자는 리소스 기반 정책의 제약을 받으며 다음과 같은 최종 엔터티 인증서 템플릿에만 액세스할 수 있습니다.

EndEntityCertificate/V1
EndEntityClientAuthCertificate/V1
EndEntityServerAuthCertificate/V1
BlankEndEntityCertificate_API 패스스루/v1
BlankEndEntityCertificate_ API SR 패스스루/v1
하위 CA 인증서 _ 0/V1 PathLen

자세한 설명은 리소스 기반 정책 섹션을 참조하세요.

템플릿 종류

AWS Private CA는 네 가지 종류의 템플릿을 지원합니다.

기본 템플릿

패스스루 파라미터가 허용되지 않는 사전 정의된 템플릿.
CSRPassthrough 템플릿

CSR 패스스루를 허용하여 해당 기본 템플릿 버전을 확장하는 템플릿. 인증서를 발급하는 데 사용되는 CSR의 확장은 발급된 인증서에 복사됩니다. CSR에 템플릿 정의와 충돌하는 확장 값이 포함된 경우 템플릿 정의가 항상 우선 순위가 더 높습니다. 우선 순위에 대한 자세한 내용은 템플릿 작업 순서 섹션을 참조하세요.
APIPassthrough 템플릿

API 패스스루를 허용하여 해당 기본 템플릿 버전을 확장하는 템플릿. 관리자 또는 다른 중간 시스템에 알려진 동적 값은 인증서를 요청하는 보안 주체가 알지 못할 수도 있고, 템플릿에서 정의하지 못할 수도 있고, CSR에서 사용할 수 없을 수도 있습니다. 하지만 CA 관리자는 Active Directory와 같은 다른 데이터 소스에서 추가 정보를 검색하여 요청을 완료할 수 있습니다. 예를 들어 컴퓨터가 어떤 조직 단위에 속해 있는지 모르는 경우 관리자는 Active Directory에서 정보를 조회하고 JSON 구조에 정보를 포함시켜 인증서 요청에 해당 정보를 추가할 수 있습니다.

IssueCertificate 작업의 ApiPassthrough 파라미터 값이 발급된 인증서에 복사됩니다. ApiPassthrough 파라미터에 템플릿 정의와 충돌하는 정보가 포함된 경우 템플릿 정의가 항상 더 높은 우선 순위를 가집니다. 우선 순위에 대한 자세한 내용은 템플릿 작업 순서 섹션을 참조하세요.
APICSRPassthrough 템플릿

API와 CSR 패스스루를 모두 허용하여 해당 기본 템플릿 버전을 확장하는 템플릿. 인증서 발급에 사용된 CSR의 확장은 발급된 인증서에 복사되고 IssueCertificate 작업의 ApiPassthrough 파라미터 값도 복사됩니다. 템플릿 정의, API 패스스루 값 및 CSR 패스스루 확장이 충돌하는 경우 템플릿 정의의 우선 순위가 가장 높고, API 패스스루 값, CSR 패스스루 확장 순입니다. 우선 순위에 대한 자세한 내용은 템플릿 작업 순서 섹션을 참조하세요.

아래 표에는 AWS Private CA에서 지원되는 모든 템플릿 유형이 해당 정의에 대한 링크와 함께 나열되어 있습니다.

참고

리전의 템플릿 ARN에 대한 자세한 내용은 사용 설명서를 참조하십시오. GovCloud AWS Private Certificate AuthorityAWS GovCloud (US)

기본 템플릿
템플릿 이름	템플릿 ARN	인증서 유형
CodeSigningCertificate/V1	`arn:aws:acm-pca:::template/CodeSigningCertificate/V1`	코드 서명
EndEntityCertificate/V1	`arn:aws:acm-pca:::template/EndEntityCertificate/V1`	최종 엔터티
EndEntityClientAuthCertificate/V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate/V1`	최종 엔터티
EndEntityServerAuthCertificate/V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate/V1`	최종 엔터티
OCSP /V1 SigningCertificate	`arn:aws:acm-pca:::template/OCSPSigningCertificate/V1`	OCSP 서명
RootCACertificate/V1	`arn:aws:acm-pca:::template/RootCACertificate/V1`	CA
하위 ECA PathLen 인증서_ 0/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1`	CA
하위 CA 인증서_ 1/V1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1/V1`	CA
하위 ECA 인증서_ 2/V1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2/V1`	CA
하위 ECA 인증서_ 3/V1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3/V1`	CA

CSRPassthrough 템플릿
템플릿 이름	템플릿 ARN	인증서 유형
BlankEndEntityCertificate_CSR 패스스루/v1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CSRPassthrough/V1`	최종 엔터티
BlankEndEntityCertificate_ _CSR 패스스루/v1 CriticalBasicConstraints	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1`	최종 엔터티
BlankSubordinateCA 인증서_ PathLen 0_CSR 패스스루/v1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1`	CA
BlankSubordinateCA 인증서_ 1_CSR PathLen 패스스루/v1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1`	CA
BlankSubordinateCA 인증서_ 2_CSR 패스스루/v1 PathLen	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1`	CA
BlankSubordinateCA 인증서_ 3_CSR 패스스루/v1 PathLen	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1`	CA
CodeSigningCertificate_CSR 패스스루/v1	`arn:aws:acm-pca:::template/CodeSigningCertificate_CSRPassthrough/V1`	코드 서명
EndEntityCertificate_CSR 패스스루/v1	`arn:aws:acm-pca:::template/EndEntityCertificate_CSRPassthrough/V1`	최종 엔터티
EndEntityClientAuthCertificate_CSR 패스스루/v1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_CSRPassthrough/V1`	최종 엔터티
EndEntityServerAuthCertificate_CSR 패스스루/v1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_CSRPassthrough/V1`	최종 엔터티
OCSP _CSR 패스스루/v1 SigningCertificate	`arn:aws:acm-pca:::template/OCSPSigningCertificate_CSRPassthrough/V1`	OCSP 서명
하위 CA PathLen 인증서_ 0_CSR 패스스루/v1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_CSRPassthrough/V1`	CA
하위 CA 인증서_ 1_CSR PathLen 패스스루/v1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_CSRPassthrough/V1`	CA
하위 CA 인증서_ 2_CSR PathLen 패스스루/v1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_CSRPassthrough/V1`	CA
하위 CA 인증서_ 3_CSR PathLen 패스스루/v1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_CSRPassthrough/V1`	CA

APIPassthrough 템플릿
템플릿 이름	템플릿 ARN	인증서 유형
BlankEndEntityCertificate_API 패스스루/v1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_APIPassthrough/V1`	최종 엔터티
BlankEndEntityCertificate_ _ API 패스스루/v1 CriticalBasicConstraints	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1`	최종 엔터티
CodeSigningCertificate_API 패스스루/v1	`arn:aws:acm-pca:::template/CodeSigningCertificate_APIPassthrough/V1`	코드 서명
EndEntityCertificate_API 패스스루/v1	`arn:aws:acm-pca:::template/EndEntityCertificate_APIPassthrough/V1`	최종 엔터티
EndEntityClientAuthCertificate_API 패스스루/v1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APIPassthrough/V1`	최종 엔터티
EndEntityServerAuthCertificate_API 패스스루/v1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APIPassthrough/V1`	최종 엔터티
OCSP _ API 패스스루/v1 SigningCertificate	`arn:aws:acm-pca:::template/OCSPSigningCertificate_APIPassthrough/V1`	OCSP 서명
RootCACertificate_APIPassthrough/V1	`arn:aws:acm-pca:::template/RootCACertificate_APIPassthrough/V1`	CA
BlankRootCA 인증서_API 패스스루/v1	`arn:aws:acm-pca:::template/BlankRootCACertificate_APIPassthrough/V1`	CA
BlankRootCA 인증서 _ 0_API 패스스루/v1 PathLen	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen0_APIPassthrough/V1`	CA
BlankRootCA 인증서_ 1_API PathLen 패스스루/v1	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen1_APIPassthrough/V1`	CA
BlankRootCA 인증서_ 2_API 패스스루/v1 PathLen	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen2_APIPassthrough/V1`	CA
BlankRootCA 인증서_ 3_API 패스스루/v1 PathLen	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen3_APIPassthrough/V1`	CA
하위 CA 인증서_ 0_API 패스스루/v1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APIPassthrough/V1`	CA
BlankSubordinateCA 인증서_ 0_API PathLen 패스스루/v1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1`	CA
하위 CA 인증서_ 1_API PathLen 패스스루/v1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APIPassthrough/V1`	CA
BlankSubordinateCA 인증서_ 1_API PathLen 패스스루/v1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1`	CA
하위 CA 인증서_ 2_API 패스스루/v1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APIPassthrough/V1`	CA
BlankSubordinateCA 인증서_ 2_API PathLen 패스스루/v1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1`	CA
하위 CA 인증서_ 3_API 패스스루/v1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APIPassthrough/V1`	CA
BlankSubordinateCA 인증서_ 3_API PathLen 패스스루/v1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1`	CA

APICSRPassthrough 템플릿
템플릿 이름	템플릿 ARN	인증서 유형
BlankEndEntityCertificate_API CR 패스스루/v1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_APICSRPassthrough/V1`	최종 엔터티

BlankEndEntityCertificate_ _ API SR CriticalBasicConstraints 패스스루/v1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1`	최종 엔터티
CodeSigningCertificate_ API SR 패스스루/v1	`arn:aws:acm-pca:::template/CodeSigningCertificate_APICSRPassthrough/V1`	코드 서명
EndEntityCertificate_ API SR 패스스루/v1	`arn:aws:acm-pca:::template/EndEntityCertificate_APICSRPassthrough/V1`	최종 엔터티
EndEntityClientAuthCertificate_ API SR 패스스루/v1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APICSRPassthrough/V1`	최종 엔터티
EndEntityServerAuthCertificate_ API SR 패스스루/v1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APICSRPassthrough/V1`	최종 엔터티
OCSP _ API SR SigningCertificate 패스스루/v1	`arn:aws:acm-pca:::template/OCSPSigningCertificate_APICSRPassthrough/V1`	OCSP 서명
하위 CA PathLen 인증서_ 0_API CR 패스스루/v1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APICSRPassthrough/V1`	CA
BlankSubordinateCA 인증서_ 0_API CR PathLen 패스스루/v1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1`	CA
하위 CA 인증서_ 1_API CR 패스스루/v1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APICSRPassthrough/V1`	CA
BlankSubordinateCA 인증서_ 1_API CR PathLen 패스스루/v1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1`	CA
하위 CA 인증서_ 2_API CSR 패스스루/3_API PathLen 패스스루 V1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APICSRPassthrough/V1`	CA
BlankSubordinateCA 인증서_ 2_API CR 패스스루/v1 PathLen	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1`	CA
하위 CA 인증서_ 3_API CR 패스스루/v1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APICSRPassthrough/V1`	CA
BlankSubordinateCA 인증서_ 3_API CR PathLen 패스스루/v1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APICSRPassthrough/V1`	CA

템플릿 작업 순서

발급된 인증서에 포함된 정보는 템플릿 정의, API 패스스루, CSR 패스스루, CA 구성의 네 가지 소스에서 가져올 수 있습니다.

API 패스스루 값은 API 패스스루 또는 APICSR 패스스루 템플릿을 사용하는 경우에만 적용됩니다. CSR 패스스루는 CSR 패스스루 또는 APICSR 패스스루 템플릿을 사용하는 경우에만 적용됩니다. 이러한 정보 소스가 서로 충돌하는 경우 일반적으로 일반적인 규칙이 적용됩니다. 각 확장 값에 대해 템플릿 정의의 우선 순위가 가장 높고, API 패스스루 값, CSR 패스스루 확장이 그 뒤를 잇습니다.

예제

EndEntityClientAuthCertificate_apiPassThrough의 템플릿 정의는 “TLS 웹 서버 인증, TLS 웹 클라이언트 인증” 값으로 확장을 정의합니다. ExtendedKeyUsage ExtendedKeyUsage 가 CSR 또는 IssueCertificate ApiPassthrough 매개 변수에 정의된 경우 템플릿 정의가 우선 순위를 가지므로 ApiPassthrough 값이 무시되고 템플릿이 CSR 패스스루 유형이 아니므로 값에 대한 CSR ExtendedKeyUsage 값은 무시됩니다. ExtendedKeyUsage

참고
하지만 템플릿 정의는 CSR의 다른 값(예: 보안 주체 및 보안 주체 대체 이름)을 덮어씁니다. 템플릿 정의가 항상 가장 높은 우선 순위를 갖기 때문에 템플릿이 CSR 패스스루 유형이 아니더라도 이러한 값은 여전히 CSR에서 가져옵니다.
EndEntityClientAuthCertificate_APICSRPassThrough의 템플릿 정의는 SAN (주체 대체 이름) 확장자를 API 또는 CSR에서 복사한 것으로 정의합니다. CSR에 SAN 확장을 정의하고 IssueCertificate ApiPassthrough 파라미터에 제공하는 경우 API 패스스루 값이 CSR 패스스루 값보다 우선하므로 API 패스스루 값이 우선합니다.

템플릿 정의

다음 섹션에서는 지원되는 AWS Private CA 인증서 템플릿에 대한 구성 세부 정보를 제공합니다.

BlankEndEntityCertificate_APIPassthrough /v1 정의

빈 최종 엔터티 인증서 템플릿을 사용하면 X.509 Basic 제약 조건만 있는 최종 엔터티 인증서를 발급할 수 있습니다. 이 인증서는 AWS Private CA가 발급할 수 있는 가장 간단한 최종 엔터티 인증서이지만 API 구조를 사용하여 사용자 지정할 수 있습니다. 기본 제약 조건 확장은 인증서가 CA 인증서인지 여부를 정의합니다. 빈 최종 엔터티 인증서 템플릿은 CA 인증서가 아닌 최종 엔터티 인증서가 발급되도록 기본 제약 조건에 FALSE 값을 적용합니다.

빈 패스스루 템플릿을 사용하여 키 사용 (KU) 및 확장 키 사용 (EKU) 에 대한 특정 값이 필요한 스마트 카드 인증서를 발급할 수 있습니다. 예를 들어 확장 키 사용에는 클라이언트 인증 및 스마트 카드 로그온이 필요할 수 있으며, 키 사용에는 디지털 서명, 거부 방지 및 키 암호화가 필요할 수 있습니다. 다른 패스스루 템플릿과 달리 빈 최종 엔티티 인증서 템플릿을 사용하면 KU 및 EKU 확장을 구성할 수 있습니다. 여기서 KU는 지원되는 9개의 값 (디지털 서명, 부인 방지, 키 암호화, 데이터 암호화, 키 암호화, 데이터 암호화, 키 계약, CRL 서명, 암호화 전용 및 해독만) 중 하나일 수 있고 EKU는 지원되는 값 (ServerAuth, 클라이언트 인증, 암호 해독만) 일 수 있습니다. 코드 디자인, 이메일 보호, 타임스탬프, OCSP 서명) 및 사용자 지정 확장. keyCertSign

BlankEndEntityCertificate_API 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	CA:FALSE
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
CRL 배포 지점*	[CA 구성에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankEndEntityCertificate_API SR 패스스루/v1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough /v1 정의 섹션을 참조하세요.

BlankEndEntityCertificate_API SR 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	CA:FALSE
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankEndEntityCertificate_ _ API SR 패스스루/v1 정의 CriticalBasicConstraints

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough /v1 정의 섹션을 참조하세요.

BlankEndEntityCertificate_ CriticalBasicConstraints _APICSR 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, CA:FALSE
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
CRL 배포 지점*	[CA 구성, API 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankEndEntityCertificate_ CriticalBasicConstraints _ API 패스스루/v1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough /v1 정의 섹션을 참조하세요.

BlankEndEntityCertificate_ CriticalBasicConstraints _API 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, CA:FALSE
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
CRL 배포 지점*	[CA 구성 또는 API에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankEndEntityCertificate_ CriticalBasicConstraints _CSR 패스스루/v1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough /v1 정의 섹션을 참조하세요.

BlankEndEntityCertificate_ CriticalBasicConstraints _CSR 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, CA:FALSE
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankEndEntityCertificate_CSR 패스스루/v1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough /v1 정의 섹션을 참조하세요.

BlankEndEntityCertificate_CSR 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	CA:FALSE
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCA 인증서_ 0_CSR PathLen 패스스루/v1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough /v1 정의 섹션을 참조하세요.

BlankSubordinateCA 인증서_ 0_CSR 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 0`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCA 인증서_ 0_API CSR 패스스루/v1 정의 PathLen

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough /v1 정의 섹션을 참조하세요.

BlankSubordinateCA 인증서_ 0_API CR 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 0`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCA 인증서_ 0_API 패스스루/v1 정의 PathLen

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough /v1 정의 섹션을 참조하세요.

BlankSubordinateCA 인증서_ 0_API 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 0`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
CRL 배포 지점*	[CA 구성에서의 패스스루]

BlankSubordinateCA 인증서_ 1_API 패스스루/v1 정의 PathLen

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough /v1 정의 섹션을 참조하세요.

BlankSubordinateCA 인증서_ 1_API 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 1`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
CRL 배포 지점*	[CA 구성에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCA 인증서_ 1_CSR 패스스루/v1 정의 PathLen

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough /v1 정의 섹션을 참조하세요.

BlankSubordinateCA 인증서_ 1_CSR 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 1`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCA 인증서_ 1_API CSR 패스스루/v1 정의 PathLen

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough /v1 정의 섹션을 참조하세요.

BlankSubordinateCA 인증서_ 1_API CR 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 1`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCA 인증서_ 2_API 패스스루/v1 정의 PathLen

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough /v1 정의 섹션을 참조하세요.

BlankSubordinateCA 인증서_ 2_API 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 2`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
CRL 배포 지점*	[CA 구성에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCA 인증서_ 2_CSR 패스스루/v1 정의 PathLen

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough /v1 정의 섹션을 참조하세요.

BlankSubordinateCA 인증서_ 2_CSR 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 2`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCA 인증서_ 2_API CSR 패스스루/v1 정의 PathLen

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough /v1 정의 섹션을 참조하세요.

BlankSubordinateCA 인증서_ 2_API CR 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 2`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCA 인증서_ 3_API 패스스루/v1 정의 PathLen

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough /v1 정의 섹션을 참조하세요.

BlankSubordinateCA 인증서_ 3_API 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 3`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
CRL 배포 지점*	[CA 구성에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCA 인증서_ 3_CSR 패스스루/v1 정의 PathLen

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough /v1 정의 섹션을 참조하세요.

BlankSubordinateCA 인증서_ 3_CSR 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 3`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCA 인증서_ 3_API CSR 패스스루/v1 정의 PathLen

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough /v1 정의 섹션을 참조하세요.

BlankSubordinateCA 인증서_ 3_API CR 패스스루 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 3`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

CodeSigningCertificateC/V1 정의

이 템플릿은 코드 서명에 대한 인증서를 생성하는 데 사용됩니다. 사설 CA 인프라를 기반으로 하는 모든 코드 서명 솔루션에서는 AWS Private CA에서 코드 서명 인증서를 사용할 수 있습니다. 예를 들어 AWS IoT에 대한 코드 서명을 사용하는 고객은 AWS Private CA를 사용하여 코드 서명 인증서를 생성하고 AWS Certificate Manager으로 가져올 수 있습니다. 자세한 내용은 코드 서명이란 무엇입니까? 를 참조하십시오. AWS IoT 코드 서명 인증서 받기 및 가져오기.

CodeSigningCertificate/V1
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	`CA:FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명
확장 키 사용	중요, 코드 서명
CRL 배포 지점*	[CA 구성에서의 패스스루]

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

CodeSigningCertificate_API SR 패스스루/V1 정의

이 템플릿은 /V1을 확장하여 CodeSigningCertificate API 및 CSR 패스스루 값을 지원합니다.

CodeSigningCertificate_APICSR 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	`CA:FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명
확장 키 사용	중요, 코드 서명
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

CodeSigningCertificate_API 패스스루/v1 정의

이 템플릿은 한 가지 차이점을 제외하고 CodeSigningCertificate 템플릿과 동일합니다. 이 템플릿에서 AWS Private CA는 확장이 템플릿에 지정되지 않은 경우 API를 통해 인증서에 추가 확장을 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.

CodeSigningCertificate_API 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	`CA:FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명
확장 키 사용	중요, 코드 서명
CRL 배포 지점*	[CA 구성에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

CodeSigningCertificate_CSR 패스스루/v1 정의

이 템플릿은 한 가지 차이점을 제외하고 CodeSigningCertificate 템플릿과 동일합니다. 이 템플릿에서는 확장이 템플릿에 지정되지 않은 경우에 AWS Private CA가 인증서 서명 요청(CSR)에서 인증서로 추가 확장을 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.

CodeSigningCertificate_CSR 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	`CA:FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명
확장 키 사용	중요, 코드 서명
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityCertificate/V1 정의

이 템플릿은 운영 체제 또는 웹 서버와 같은 최종 엔터티에 대한 인증서를 생성하는 데 사용됩니다.

EndEntityCertificate/V1
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	CA:`FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, 키 암호화
확장 키 사용	TLS 웹 서버 인증, TLS 웹 클라이언트 인증
CRL 배포 지점*	[CA 구성에서의 패스스루]

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityCertificate_API SR 패스스루/V1 정의

이 템플릿은 /V1을 확장하여 EndEntityCertificate API 및 CSR 패스스루 값을 지원합니다.

EndEntityCertificate_APICSR 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	CA:`FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, 키 암호화
확장 키 사용	TLS 웹 서버 인증, TLS 웹 클라이언트 인증
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityCertificate_API 패스스루/v1 정의

이 템플릿은 한 가지 차이점을 제외하고 EndEntityCertificate 템플릿과 동일합니다. 이 템플릿에서 AWS Private CA는 확장이 템플릿에 지정되지 않은 경우 API를 통해 인증서에 추가 확장을 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.

EndEntityCertificate_API 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	CA:`FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, 키 암호화
확장 키 사용	TLS 웹 서버 인증, TLS 웹 클라이언트 인증
CRL 배포 지점*	[CA 구성에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityCertificate_CSR 패스스루/v1 정의

이 템플릿은 한 가지 차이점을 제외하고 EndEntityCertificate 템플릿과 동일합니다. 이 템플릿에서는 확장이 템플릿에 지정되지 않은 경우에 AWS Private CA가 인증서 서명 요청(CSR)에서 인증서로 추가 확장을 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.

EndEntityCertificate_CSR 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	CA:`FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, 키 암호화
확장 키 사용	TLS 웹 서버 인증, TLS 웹 클라이언트 인증
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityClientAuthCertificate/V1 정의

이 템플릿은 TLS 웹 클라이언트 인증으로 제한하는 확장 키 사용 값에서만 EndEntityCertificate과 다릅니다.

EndEntityClientAuthCertificate/V1
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	CA:`FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, 키 암호화
확장 키 사용	TLS 웹 클라이언트 인증
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityClientAuthCertificate_API SR 패스스루/V1 정의

이 템플릿은 /V1을 확장하여 EndEntityClientAuthCertificate API 및 CSR 패스스루 값을 지원합니다.

EndEntityClientAuthCertificate_APICSR 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	CA:`FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, 키 암호화
확장 키 사용	TLS 웹 클라이언트 인증
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityClientAuthCertificate_API 패스스루/v1 정의

이 템플릿은 한 가지 차이점을 제외하고 EndEntityClientAuthCertificate 템플릿과 동일합니다. 이 템플릿에서 AWS Private CA는 확장이 템플릿에 지정되지 않은 경우 API를 통해 추가 확장을 인증서에 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.

EndEntityClientAuthCertificate_API 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	CA:`FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, 키 암호화
확장 키 사용	TLS 웹 클라이언트 인증
CRL 배포 지점*	[CA 구성에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityClientAuthCertificate_CSR 패스스루/v1 정의

이 템플릿은 한 가지 차이점을 제외하고 EndEntityClientAuthCertificate 템플릿과 동일합니다. 이 템플릿에서는 확장이 템플릿에 지정되지 않은 경우에 AWS Private CA가 인증서 서명 요청(CSR)에서 인증서로 추가 확장을 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.

EndEntityClientAuthCertificate_CSR 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	CA:`FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, 키 암호화
확장 키 사용	TLS 웹 클라이언트 인증
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityServerAuthCertificate/V1 정의

이 템플릿은 TLS 웹 서버 인증으로 제한하는 확장 키 사용 값에서만 EndEntityCertificate과 다릅니다.

EndEntityServerAuthCertificate/V1
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	CA:`FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, 키 암호화
확장 키 사용	TLS 웹 서버 인증
CRL 배포 지점*	[CA 구성에서의 패스스루]

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityServerAuthCertificate_API SR 패스스루/V1 정의

이 템플릿은 /V1을 확장하여 EndEntityServerAuthCertificate API 및 CSR 패스스루 값을 지원합니다.

EndEntityServerAuthCertificate_APICSR 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	CA:`FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, 키 암호화
확장 키 사용	TLS 웹 서버 인증
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityServerAuthCertificate_API 패스스루/v1 정의

이 템플릿은 한 가지 차이점을 제외하고 EndEntityServerAuthCertificate 템플릿과 동일합니다. 이 템플릿에서 AWS Private CA는 확장이 템플릿에 지정되지 않은 경우 API를 통해 추가 확장을 인증서에 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.

EndEntityServerAuthCertificate_API 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	CA:`FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, 키 암호화
확장 키 사용	TLS 웹 서버 인증
CRL 배포 지점*	[CA 구성에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityServerAuthCertificate_CSR 패스스루/v1 정의

이 템플릿은 한 가지 차이점을 제외하고 EndEntityServerAuthCertificate 템플릿과 동일합니다. 이 템플릿에서는 확장이 템플릿에 지정되지 않은 경우에 AWS Private CA가 인증서 서명 요청(CSR)에서 인증서로 추가 확장을 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.

EndEntityServerAuthCertificate_CSR 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	CA:`FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, 키 암호화
확장 키 사용	TLS 웹 서버 인증
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

OCSP /V1 정의 SigningCertificate

이 템플릿은 OCSP 응답에 서명하기 위한 인증서를 생성하는 데 사용됩니다. 확장 키 사용 값이 코드 서명 대신 OCSP 서명을 지정한다는 점을 제외하면 CodeSigningCertificate 템플릿과 동일합니다.

OCSP SigningCertificate /V1
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	`CA:FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명
확장 키 사용	중요, OCSP 서명
CRL 배포 지점*	[CA 구성에서의 패스스루]

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

OCSP _APICSR 패스스루/v1 정의 SigningCertificate

이 템플릿은 OCSP /V1을 확장하여 API 및 CSR 패스스루 값을 지원합니다. SigningCertificate

SigningCertificateOCSP _APICSR 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	`CA:FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명
확장 키 사용	중요, OCSP 서명
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

OCSP SigningCertificate _API 패스스루/v1 정의

이 템플릿은 한 가지 차이점을 제외하고 OCSPSigningCertificate 템플릿과 동일합니다. 이 템플릿에서 AWS Private CA는 확장이 템플릿에 지정되지 않은 경우 API를 통해 추가 확장을 인증서에 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.

OCSP SigningCertificate _API 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	`CA:FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명
확장 키 사용	중요, OCSP 서명
CRL 배포 지점*	[CA 구성에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

OCSP SigningCertificate _CSR 패스스루/v1 정의

이 템플릿은 한 가지 차이점을 제외하고 OCSPSigningCertificate 템플릿과 동일합니다. 이 템플릿에서는 확장이 템플릿에 지정되지 않은 경우에 AWS Private CA가 인증서 서명 요청(CSR)에서 인증서로 추가 확장을 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.

OCSP SigningCertificate _CSR 패스스루/v1
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	`CA:FALSE`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명
확장 키 사용	중요, OCSP 서명
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

RootCACertificate/V1 정의

이 템플릿은 자체 서명된 루트 CA 인증서를 발급하는 데 사용됩니다. CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 TRUE로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 템플릿은 경로 길이 (pathLenConstraint) 를 지정하지 않습니다. 이렇게 하면 나중에 계층 구조가 확장되지 않을 수 있기 때문입니다. CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되는 막기 위해 확장 키 사용은 제외됩니다. 자체 서명된 인증서를 해지할 수 없으므로 CRL 정보가 지정되지 않았습니다.

RootCACertificate/V1
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	중요, `CA:TRUE`
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요한 디지털 서명 keyCertSign, CRL 기호
CRL 배포 지점	N/A

RootCACertificate_APIPassthrough/V1 정의

이 템플릿은 루트 CA 인증서/v1을 확장하여 API 패스스루 값을 지원합니다.

RootCACertificate_APIPassthrough/V1
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`
인증 기관 키 식별자	[API에서의 패스스루]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명 keyCertSign, CRL 서명
CRL 배포 지점*	N/A

BlankRootCA 인증서_API 패스스루/V1 정의

빈 루트 인증서 템플릿을 사용하면 X.509 기본 제약 조건만 있는 상태에서 루트 인증서를 발급할 수 있습니다. AWS Private CA발급할 수 있는 가장 간단한 루트 인증서이지만 API 구조를 사용하여 사용자 지정할 수 있습니다. 기본 제약 조건 확장은 인증서가 CA 인증서인지 여부를 정의합니다. 빈 루트 인증서 템플릿은 루트 CA 인증서가 발급되도록 기본 제약 조건에 값을 0으로 적용합니다. TRUE

빈 패스스루 루트 템플릿을 사용하여 특정 KU (키 사용) 값이 필요한 루트 인증서를 발급할 수 있습니다. 예를 들어, 키 사용에는 keyCertSign 및 cRLSign 가 필요할 수 있지만 필요하지 않을 digitalSignature 수 있습니다. 비어 있지 않은 다른 루트 패스스루 인증서 템플릿과 달리 빈 루트 인증서 템플릿을 사용하면 KU 확장을 구성할 수 있습니다. 여기서 KU는 지원되는 9개 값 (digitalSignature,,,,, nonRepudiation keyEncipherment dataEncipherment keyAgreement keyCertSign cRLSignencipherOnly, 및decipherOnly) 중 하나일 수 있습니다.

BlankRootCA 인증서_APIpassthrough /v1
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`
보안 주체 키 식별자	[CSR에서 파생됨]

BlankRootCA 인증서 _ 0_API 패스스루/v1 정의 PathLen

빈 루트 CA 템플릿에 대한 일반 정보는 을 참조하십시오. BlankRootCA 인증서_API 패스스루/V1 정의

BlankRootCA 인증서_ 0_API 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 0`
보안 주체 키 식별자	[CSR에서 파생됨]

BlankRootCA 인증서_ 1_API 패스스루/v1 정의 PathLen

빈 루트 CA 템플릿에 대한 일반 정보는 을 참조하십시오. BlankRootCA 인증서_API 패스스루/V1 정의

BlankRootCA 인증서_ 1_API 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 1`
보안 주체 키 식별자	[CSR에서 파생됨]

BlankRootCA 인증서_ 2_API 패스스루/v1 정의 PathLen

빈 루트 CA 템플릿에 대한 일반 정보는 을 참조하십시오. BlankRootCA 인증서_API 패스스루/V1 정의

BlankRootCA 인증서_ 2_API 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 2`
보안 주체 키 식별자	[CSR에서 파생됨]

BlankRootCA 인증서_ 3_API 패스스루/v1 정의 PathLen

빈 루트 CA 템플릿에 대한 일반 정보는 을 참조하십시오. BlankRootCA 인증서_API 패스스루/V1 정의

BlankRootCA 인증서_ 3_API 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 3`
보안 주체 키 식별자	[CSR에서 파생됨]

하위 CA 인증서_ PathLen 0/V1 정의

이 템플릿은 경로 길이가 인 하위 CA 인증서를 발급하는 데 사용됩니다. 0 CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 TRUE로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 확장 키 사용은 포함되지 않으므로 CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되지 않습니다.

인증 경로에 대한 자세한 내용은 인증 경로에서 길이 제약 조건 설정을 참조하십시오.

하위 ECA 인증서_ 0/V1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 0`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, `keyCertSign`, CRL 서명
CRL 배포 지점*	[CA 구성에서의 패스스루]

*CRL 배포 지점은 CRL 생성이 활성화되도록 CA를 구성한 경우에만 이 템플릿과 함께 발급된 인증서에 포함됩니다.

하위 ECA 인증서_ 0_APICSR 패스스루/v1 정의 PathLen

이 템플릿은 하위 ECA 인증서_ 0/V1을 확장하여 API 및 CSR 패스스루 값을 지원합니다. PathLen

하위 CA 인증서_ 0_API CR 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 0`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, `keyCertSign`, CRL 서명
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

하위 CA 인증서_ 0_API 패스스루/v1 정의 PathLen

이 템플릿은 하위 CA 인증서_ 0/V1을 확장하여 API 패스스루 값을 지원합니다. PathLen

하위 CA 인증서_ 0_API 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 0`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, `keyCertSign`, CRL 서명
CRL 배포 지점*	[CA 구성에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

하위 CA 인증서_ 0_CSR 패스스루/v1 정의 PathLen

이 템플릿은 한 가지 차이점을 제외하고 SubordinateCACertificate_PathLen0 템플릿과 동일합니다. 이 템플릿에서는 확장이 템플릿에 지정되지 않은 경우에 AWS Private CA가 인증서 서명 요청(CSR)에서 인증서로 추가 확장을 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.

참고

사용자 지정 추가 확장이 포함된 CSR은 AWS Private CA 외부에서 생성해야 합니다.

하위 ECA 인증서_ 0_CSR 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 0`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, `keyCertSign`, CRL 서명
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.

하위 ECA 인증서_ 1/V1 정의 PathLen

이 템플릿은 경로 길이가 인 하위 CA 인증서를 발급하는 데 사용됩니다. 1 CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 TRUE로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 확장 키 사용은 포함되지 않으므로 CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되지 않습니다.

인증 경로에 대한 자세한 내용은 인증 경로에서 길이 제약 조건 설정을 참조하십시오.

하위 ECA 인증서_ 1/V1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 1`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, `keyCertSign`, CRL 서명
CRL 배포 지점*	[CA 구성에서의 패스스루]

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.

하위 CA 인증서_ 1_API CR 패스스루/v1 정의 PathLen

이 템플릿은 하위 CA 인증서_ 1/V1을 확장하여 API 및 CSR 패스스루 값을 지원합니다. PathLen

하위 CA 인증서_ 1_API CR 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 1`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, `keyCertSign`, CRL 서명
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

하위 ECA 인증서_ 1_API 패스스루/v1 정의 PathLen

이 템플릿은 하위 CA 인증서_ 0/V1을 확장하여 API 패스스루 값을 지원합니다. PathLen

하위 CA 인증서_ 1_API 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 1`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, `keyCertSign`, CRL 서명
CRL 배포 지점*	[CA 구성에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

하위 CA 인증서_ 1_CSR 패스스루/v1 정의 PathLen

이 템플릿은 한 가지 차이점을 제외하고 SubordinateCACertificate_PathLen1 템플릿과 동일합니다. 이 템플릿에서는 확장이 템플릿에 지정되지 않은 경우에 AWS Private CA가 인증서 서명 요청(CSR)에서 인증서로 추가 확장을 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.

참고

사용자 지정 추가 확장이 포함된 CSR은 AWS Private CA 외부에서 생성해야 합니다.

하위 ECA 인증서_ 1_CSR 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 1`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, `keyCertSign`, CRL 서명
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.

하위 ECA 인증서_ 2/V1 정의 PathLen

이 템플릿은 경로 길이가 2인 하위 CA 인증서를 발급하는 데 사용됩니다. CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 TRUE로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 확장 키 사용은 포함되지 않으므로 CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되지 않습니다.

인증 경로에 대한 자세한 내용은 인증 경로에서 길이 제약 조건 설정을 참조하십시오.

하위 CA 인증서_ 2/V1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 2`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, `keyCertSign`, CRL 서명
CRL 배포 지점*	[CA 구성에서의 패스스루]

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.

하위 CA 인증서_ 2_API CR 패스스루/v1 정의 PathLen

이 템플릿은 하위 CA 인증서_ 2/V1을 확장하여 API 및 CSR 패스스루 값을 지원합니다. PathLen

하위 CA 인증서_ 2_API CR 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 2`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, `keyCertSign`, CRL 서명
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

하위 CA 인증서_ 2_API 패스스루/v1 정의 PathLen

이 템플릿은 하위 CA 인증서_ 2/V1을 확장하여 API 패스스루 값을 지원합니다. PathLen

하위 CA 인증서_ 2_API 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 2`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, `keyCertSign`, CRL 서명
CRL 배포 지점*	[CA 구성에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

하위 CA 인증서_ 2_CSR 패스스루/v1 정의 PathLen

이 템플릿은 한 가지 차이점을 제외하고 SubordinateCACertificate_PathLen2 템플릿과 동일합니다. 이 템플릿에서는 확장이 템플릿에 지정되지 않은 경우에 AWS Private CA가 인증서 서명 요청(CSR)에서 인증서로 추가 확장을 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.

참고

사용자 지정 추가 확장이 포함된 CSR은 AWS Private CA 외부에서 생성해야 합니다.

하위 ECA 인증서_ 2_CSR 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 2`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, `keyCertSign`, CRL 서명
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.

하위 ECA 인증서_ 3/V1 정의 PathLen

이 템플릿은 경로 길이가 3인 하위 CA 인증서를 발급하는 데 사용됩니다. CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 TRUE로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 확장 키 사용은 포함되지 않으므로 CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되지 않습니다.

인증 경로에 대한 자세한 내용은 인증 경로에서 길이 제약 조건 설정을 참조하십시오.

하위 CA 인증서_ 3/V1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 3`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, `keyCertSign`, CRL 서명
CRL 배포 지점*	[CA 구성에서의 패스스루]

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.

하위 CA 인증서_ 3_API CR 패스스루/v1 정의 PathLen

이 템플릿은 하위 CA 인증서_ 3/V1을 확장하여 API 및 CSR 패스스루 값을 지원합니다. PathLen

하위 CA 인증서_ 3_API CR 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 3`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, `keyCertSign`, CRL 서명
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

하위 ECA 인증서_ 3_API 패스스루/v1 정의 PathLen

이 템플릿은 하위 CA 인증서_ 3/V1을 확장하여 API 패스스루 값을 지원합니다. PathLen

하위 CA 인증서_ 3_API 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[API 또는 CSR을 통한 패스스루]
제목	[API 또는 CSR을 통한 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 3`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, `keyCertSign`, CRL 서명
CRL 배포 지점*	[CA 구성에서의 패스스루]

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

하위 CA 인증서_ 3_CSR 패스스루/v1 정의 PathLen

이 템플릿은 한 가지 차이점을 제외하고 SubordinateCACertificate_PathLen3 템플릿과 동일합니다. 이 템플릿에서는 확장이 템플릿에 지정되지 않은 경우에 AWS Private CA가 인증서 서명 요청(CSR)에서 인증서로 추가 확장을 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.

참고

사용자 지정 추가 확장이 포함된 CSR은 AWS Private CA 외부에서 생성해야 합니다.

하위 ECA 인증서_ 3_CSR 패스스루/v1 PathLen
X509v3 파라미터	값
보안 주체 대체 이름	[CSR에서의 패스스루]
제목	[CSR에서의 패스스루]
기본 제약 조건	중요, `CA:TRUE`, `pathlen: 3`
인증 기관 키 식별자	[CA 인증서에서의 SKI]
보안 주체 키 식별자	[CSR에서 파생됨]
키 사용	중요, 디지털 서명, `keyCertSign`, CRL 서명
CRL 배포 지점*	[CA 구성 또는 CSR에서의 패스스루]

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

내보내기 자동화

API 사용(Java 예제)