기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Private CA 인증서 템플릿 사용
AWS Private CA 는 구성 템플릿을 사용하여 CA 인증서와 최종 엔터티 인증서를 모두 발급합니다. PCA 콘솔에서 CA 인증서를 발급하면 적절한 루트 또는 하위 CA 인증서 템플릿이 자동으로 적용됩니다.
CLI 또는 API를 사용하여 인증서를 발급하는 경우 템플릿 ARN을 `IssueCertificate` 작업에 대한 파라미터로 제공할 수 있습니다. ARN을 제공하지 않으면 기본적으로 `EndEntityCertificate/V1` 템플릿이 적용됩니다. 자세한 내용은 [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html) API 및 [issue-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/issue-certificate.html) 명령 설명서를 참조하세요.
**참고**
AWS Certificate Manager 프라이빗 CA에 대한 교차 계정 공유 액세스 권한이 있는 (ACM) 사용자는 CA에서 서명한 관리형 인증서를 발급할 수 있습니다. 교차 계정 발급자는 리소스 기반 정책의 제약을 받으며 다음과 같은 최종 엔터티 인증서 템플릿에만 액세스할 수 있습니다.
[EndEntityCertificate/V1](template-definitions.md#EndEntityCertificate-V1)
[EndEntityClientAuthCertificate/V1](template-definitions.md#EndEntityClientAuthCertificate-V1)
[EndEntityServerAuthCertificate/V1](template-definitions.md#EndEntityServerAuthCertificate-V1)
[BlankEndEntityCertificate\$1APIPassthrough/V1](template-definitions.md#BlankEndEntityCertificate_APIPassthrough)
[BlankEndEntityCertificate\$1APICSRPassthrough/V1](template-definitions.md#BlankEndEntityCertificate_APICSRPassthrough)
[SubordinateCACertificate\$1PathLen0/V1](template-definitions.md#SubordinateCACertificate_PathLen0-V1)
자세한 내용은 [리소스 기반 정책](pca-rbp.md) 단원을 참조하십시오.
**Topics**
+ [
# AWS Private CA 템플릿 품종
](template-varieties.md)
+ [
# AWS Private CA 템플릿 작업 순서
](template-order-of-operations.md)
+ [
# AWS Private CA 템플릿 정의
](template-definitions.md)
# AWS Private CA 템플릿 품종
AWS Private CA 는 네 가지 유형의 템플릿을 지원합니다.
+ **기본 템플릿**
패스스루 파라미터가 허용되지 않는 사전 정의된 템플릿.
+ **CSRPassthrough 템플릿**
CSR 패스스루를 허용하여 해당 기본 템플릿 버전을 확장하는 템플릿. 인증서를 발급하는 데 사용되는 CSR의 확장은 발급된 인증서에 복사됩니다. CSR에 템플릿 정의와 충돌하는 확장 값이 포함된 경우 템플릿 정의가 항상 우선 순위가 더 높습니다. 우선 순위에 대한 자세한 내용은 [AWS Private CA 템플릿 작업 순서템플릿 작업 순서](template-order-of-operations.md) 섹션을 참조하세요.
+ **APIPassthrough 템플릿**
API 패스스루를 허용하여 해당 기본 템플릿 버전을 확장하는 템플릿. 관리자 또는 다른 중간 시스템에 알려진 동적 값은 인증서를 요청하는 보안 주체가 알지 못할 수도 있고, 템플릿에서 정의하지 못할 수도 있고, CSR에서 사용할 수 없을 수도 있습니다. 하지만 CA 관리자는 Active Directory와 같은 다른 데이터 소스에서 추가 정보를 검색하여 요청을 완료할 수 있습니다. 예를 들어 컴퓨터가 어떤 조직 단위에 속해 있는지 모르는 경우 관리자는 Active Directory에서 정보를 조회하고 JSON 구조에 정보를 포함시켜 인증서 요청에 해당 정보를 추가할 수 있습니다.
`IssueCertificate` 작업의 `ApiPassthrough` 파라미터 값이 발급된 인증서에 ``복사됩니다. `ApiPassthrough` 파라미터에 템플릿 정의와 충돌하는 정보가 포함된 경우 템플릿 정의가 항상 더 높은 우선 순위를 가집니다. 우선 순위에 대한 자세한 내용은 [AWS Private CA 템플릿 작업 순서템플릿 작업 순서](template-order-of-operations.md) 섹션을 참조하세요.
+ **APICSRPassthrough 템플릿**
API와 CSR 패스스루를 모두 허용하여 해당 기본 템플릿 버전을 확장하는 템플릿. 인증서 발급에 사용된 CSR의 확장은 발급된 인증서에 복사되고 `IssueCertificate` 작업의 `ApiPassthrough` 파라미터 값도 복사됩니다. 템플릿 정의, API 패스스루 값 및 CSR 패스스루 확장이 충돌하는 경우 템플릿 정의의 우선 순위가 가장 높고, API 패스스루 값, CSR 패스스루 확장 순입니다. 우선 순위에 대한 자세한 내용은 [AWS Private CA 템플릿 작업 순서템플릿 작업 순서](template-order-of-operations.md) 섹션을 참조하세요.
아래 표에는에서 지원하는 모든 템플릿 유형이 정의 링크 AWS Private CA 와 함께 나열되어 있습니다.
**참고**
GovCloud 리전의 템플릿 ARNs에 대한 자세한 내용은 *AWS GovCloud (US) 사용 설명서*[AWS Private Certificate Authority](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/using-govcloud-arns.html#using-govcloud-arn-syntax-acmpca)의 섹션을 참조하세요.
**기본 템플릿**
| 템플릿 이름 | 템플릿 ARN | 인증서 유형 |
| --- | --- | --- |
| [CodeSigningCertificate/V1](template-definitions.md#CodeSigningCertificate-V1) | `arn:aws:acm-pca:::template/CodeSigningCertificate/V1` | 코드 서명 |
| [EndEntityCertificate/V1](template-definitions.md#EndEntityCertificate-V1) | `arn:aws:acm-pca:::template/EndEntityCertificate/V1` | 최종 엔터티 |
| [EndEntityClientAuthCertificate/V1](template-definitions.md#EndEntityClientAuthCertificate-V1) | `arn:aws:acm-pca:::template/EndEntityClientAuthCertificate/V1` | 최종 엔터티 |
| [EndEntityServerAuthCertificate/V1](template-definitions.md#EndEntityServerAuthCertificate-V1) | `arn:aws:acm-pca:::template/EndEntityServerAuthCertificate/V1` | 최종 엔터티 |
| [OCSPSigningCertificate/V1](template-definitions.md#OCSPSigningCertificate-V1) | `arn:aws:acm-pca:::template/OCSPSigningCertificate/V1` | OCSP 서명 |
| [RootCACertificate/V1](template-definitions.md#RootCACertificate-V1) | `arn:aws:acm-pca:::template/RootCACertificate/V1` | CA |
| [SubordinateCACertificate\$1PathLen0/V1](template-definitions.md#SubordinateCACertificate_PathLen0-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1` | CA |
| [SubordinateCACertificate\$1PathLen1/V1](template-definitions.md#SubordinateCACertificate_PathLen1-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1/V1` | CA |
| [SubordinateCACertificate\$1PathLen2/V1](template-definitions.md#SubordinateCACertificate_PathLen2-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2/V1` | CA |
| [SubordinateCACertificate\$1PathLen3/V1](template-definitions.md#SubordinateCACertificate_PathLen3-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3/V1` | CA |
**CSRPassthrough 템플릿**
| 템플릿 이름 | 템플릿 ARN | 인증서 유형 |
| --- | --- | --- |
| [BlankEndEntityCertificate\$1CSRPassthrough/V1](template-definitions.md#BlankEndEntityCertificate_CSRPassthrough) | `arn:aws:acm-pca:::template/BlankEndEntityCertificate_CSRPassthrough/V1` | 최종 엔터티 |
| [BlankEndEntityCertificate\$1CriticalBasicConstraints\$1CSRPassthrough/V1](template-definitions.md#BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough) | `arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1` | 최종 엔터티 |
| [BlankSubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen0_CSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen1_CSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen2_CSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen3_CSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1` | CA |
| [CodeSigningCertificate\$1CSRPassthrough/V1](template-definitions.md#CodeSigningCertificate_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/CodeSigningCertificate_CSRPassthrough/V1` | 코드 서명 |
| [EndEntityCertificate\$1CSRPassthrough/V1](template-definitions.md#EndEntityCertificate_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/EndEntityCertificate_CSRPassthrough/V1` | 최종 엔터티 |
| [EndEntityClientAuthCertificate\$1CSRPassthrough/V1](template-definitions.md#EndEntityClientAuthCertificate_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_CSRPassthrough/V1` | 최종 엔터티 |
| [EndEntityServerAuthCertificate\$1CSRPassthrough/V1](template-definitions.md#EndEntityServerAuthCertificate_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_CSRPassthrough/V1` | 최종 엔터티 |
| [OCSPSigningCertificate\$1CSRPassthrough/V1](template-definitions.md#OCSPSigningCertificate_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/OCSPSigningCertificate_CSRPassthrough/V1` | OCSP 서명 |
| [SubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen0_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_CSRPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen1_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_CSRPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen2_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_CSRPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen3_CSRPassthrough-V1) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_CSRPassthrough/V1` | CA |
**APIPassthrough 템플릿**
| 템플릿 이름 | 템플릿 ARN | 인증서 유형 |
| --- | --- | --- |
| [BlankEndEntityCertificate\$1APIPassthrough/V1](template-definitions.md#BlankEndEntityCertificate_APIPassthrough) | `arn:aws:acm-pca:::template/BlankEndEntityCertificate_APIPassthrough/V1` | 최종 엔터티 |
| [BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APIPassthrough/V1](template-definitions.md#BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough) | `arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1` | 최종 엔터티 |
| [CodeSigningCertificate\$1APIPassthrough/V1](template-definitions.md#CodeSigningCertificate_APIPassthrough) | `arn:aws:acm-pca:::template/CodeSigningCertificate_APIPassthrough/V1` | 코드 서명 |
| [EndEntityCertificate\$1APIPassthrough/V1](template-definitions.md#EndEntityCertificate_APIPassthrough) | `arn:aws:acm-pca:::template/EndEntityCertificate_APIPassthrough/V1` | 최종 엔터티 |
| [EndEntityClientAuthCertificate\$1APIPassthrough/V1](template-definitions.md#EndEntityClientAuthCertificate_APIPassthrough) | `arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APIPassthrough/V1` | 최종 엔터티 |
| [EndEntityServerAuthCertificate\$1APIPassthrough/V1](template-definitions.md#EndEntityServerAuthCertificate_APIPassthrough) | `arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APIPassthrough/V1` | 최종 엔터티 |
| [OCSPSigningCertificate\$1APIPassthrough/V1](template-definitions.md#OCSPSigningCertificate_APIPassthrough) | `arn:aws:acm-pca:::template/OCSPSigningCertificate_APIPassthrough/V1` | OCSP 서명 |
| [RootCACertificate\$1APIPassthrough/V1](template-definitions.md#RootCACertificate_APIPassthrough) | `arn:aws:acm-pca:::template/RootCACertificate_APIPassthrough/V1` | CA |
| [BlankRootCACertificate\$1APIPassthrough/V1](template-definitions.md#BlankRootCACertificate_APIPassthrough) | `arn:aws:acm-pca:::template/BlankRootCACertificate_APIPassthrough/V1` | CA |
| [BlankRootCACertificate\$1PathLen0\$1APIPassthrough/V1](template-definitions.md#BlankRootCACertificate_PathLen0_APIPassthrough) | `arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen0_APIPassthrough/V1` | CA |
| [BlankRootCACertificate\$1PathLen1\$1APIPassthrough/V1](template-definitions.md#BlankRootCACertificate_PathLen1_APIPassthrough) | `arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen1_APIPassthrough/V1` | CA |
| [BlankRootCACertificate\$1PathLen2\$1APIPassthrough/V1](template-definitions.md#BlankRootCACertificate_PathLen2_APIPassthrough) | `arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen2_APIPassthrough/V1` | CA |
| [BlankRootCACertificate\$1PathLen3\$1APIPassthrough/V1](template-definitions.md#BlankRootCACertificate_PathLen3_APIPassthrough) | `arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen3_APIPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen0_APIPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APIPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen0_APIPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen1_APIPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APIPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen1_APIPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen2_APIPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APIPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen2_APIPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen3_APIPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APIPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen3_APIPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1` | CA |
**APICSRPassthrough 템플릿**
| 템플릿 이름 | 템플릿 ARN | 인증서 유형 |
| --- | --- | --- |
| [BlankEndEntityCertificate\$1APICSRPassthrough/V1](template-definitions.md#BlankEndEntityCertificate_APICSRPassthrough) | `arn:aws:acm-pca:::template/BlankEndEntityCertificate_APICSRPassthrough/V1` | 최종 엔터티 |
| | | |
| [BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APICSRPassthrough/V1](template-definitions.md#BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough) | `arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1` | 최종 엔터티 |
| [CodeSigningCertificate\$1APICSRPassthrough/V1](template-definitions.md#CodeSigningCertificate_APICSRPassthrough) | `arn:aws:acm-pca:::template/CodeSigningCertificate_APICSRPassthrough/V1` | 코드 서명 |
| [EndEntityCertificate\$1APICSRPassthrough/V1](template-definitions.md#EndEntityCertificate_APICSRPassthrough) | `arn:aws:acm-pca:::template/EndEntityCertificate_APICSRPassthrough/V1` | 최종 엔터티 |
| [EndEntityClientAuthCertificate\$1APICSRPassthrough/V1](template-definitions.md#EndEntityClientAuthCertificate_APICSRPassthrough) | `arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APICSRPassthrough/V1` | 최종 엔터티 |
| [EndEntityServerAuthCertificate\$1APICSRPassthrough/V1](template-definitions.md#EndEntityServerAuthCertificate_APICSRPassthrough) | arn:aws:acm-pca:::template/EndEntityServerAuthCertificate\$1APICSRPassthrough/V1 | 최종 엔터티 |
| [OCSPSigningCertificate\$1APICSRPassthrough/V1](template-definitions.md#OCSPSigningCertificate_APICSRPassthrough) | `arn:aws:acm-pca:::template/OCSPSigningCertificate_APICSRPassthrough/V1` | OCSP 서명 |
| [SubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen0_APICSRPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APICSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen0_APICSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen1_APICSRPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APICSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen1_APICSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/PathLen3\$1APIPassthroughV1](template-definitions.md#SubordinateCACertificate_PathLen2_APICSRPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APICSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen2_APICSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1` | CA |
| [SubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1](template-definitions.md#SubordinateCACertificate_PathLen3_APICSRPassthrough) | `arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APICSRPassthrough/V1` | CA |
| [BlankSubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1](template-definitions.md#BlankSubordinateCACertificate_PathLen3_APICSRPassthrough) | `arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APICSRPassthrough/V1` | CA |
# AWS Private CA 템플릿 작업 순서
발급된 인증서에 포함된 정보는 템플릿 정의, API 패스스루, CSR 패스스루, CA 구성의 네 가지 소스에서 가져올 수 있습니다.
API 패스스루 값은 API 패스스루 또는 APICSR 패스스루 템플릿을 사용하는 경우에만 적용됩니다. CSR 패스스루는 CSR 패스스루 또는 APICSR 패스스루 템플릿을 사용하는 경우에만 적용됩니다. 이러한 정보 소스가 서로 충돌하는 경우 일반적으로 일반적인 규칙이 적용됩니다. 각 확장 값에 대해 템플릿 정의의 우선 순위가 가장 높고, API 패스스루 값, CSR 패스스루 확장이 그 뒤를 잇습니다.
**예시**
1. [EndEntityClientAuthCertificate\$1APIPassthrough](template-definitions.md#EndEntityClientAuthCertificate_APIPassthrough) 템플릿 정의는 값이 “TLS 웹 서버 인증, TLS 웹 클라이언트 인증인 확장 키 사용 확장을 정의합니다. ExtendedKeyUsage에 대한 `ApiPassthrough` 값이 CSR 또는 `IssueCertificate` `ApiPassthrough` 파라미터에 정의된 경우 템플릿 정의가 우선하므로 ExtendedKeyUsage 값이 무시되고, 템플릿이 CSR 패스스루 유형이 아니므로 ExtendedKeyUsage 값의 CSR 값은 무시됩니다.
**참고**
하지만 템플릿 정의는 CSR의 다른 값(예: 보안 주체 및 보안 주체 대체 이름)을 덮어씁니다. 템플릿 정의가 항상 가장 높은 우선 순위를 갖기 때문에 템플릿이 CSR 패스스루 유형이 아니더라도 이러한 값은 여전히 CSR에서 가져옵니다.
1. [EndEntityClientAuthCertificate\$1APICSRPassthrough](template-definitions.md#EndEntityClientAuthCertificate_APICSRPassthrough)의 템플릿 정의는 보안 주체 대체 이름(SAN) 확장을 API 또는 CSR에서 복사한 것으로 정의합니다. CSR에 SAN 확장을 정의하고 `IssueCertificate`` ApiPassthrough` 파라미터에 제공하는 경우 API 패스스루 값이 CSR 패스스루 값보다 우선하므로 API 패스스루 값이 우선합니다.
# AWS Private CA 템플릿 정의
다음 섹션에서는 지원되는 AWS Private CA 인증서 템플릿에 대한 구성 세부 정보를 제공합니다.
## BlankEndEntityCertificate\$1APIPassthrough/V1 정의
빈 최종 엔터티 인증서 템플릿을 사용하면 X.509 Basic 제약 조건만 있는 최종 엔터티 인증서를 발급할 수 있습니다. 이는에서 발급 AWS Private CA 할 수 있는 가장 간단한 최종 엔터티 인증서이지만 API 구조를 사용하여 사용자 지정할 수 있습니다. 기본 제약 조건 확장은 인증서가 CA 인증서인지 여부를 정의합니다. 빈 최종 엔터티 인증서 템플릿은 CA 인증서가 아닌 최종 엔터티 인증서가 발급되도록 기본 제약 조건에 FALSE 값을 적용합니다.
빈 패스스루 템플릿을 사용하여 키 사용(KU) 및 확장 키 사용(EKU)에 대한 특정 값이 필요한 스마트 카드 인증서를 발급할 수 있습니다. 예를 들어 확장 키 사용에는 클라이언트 인증 및 스마트 카드 로그온이 필요할 수 있으며, 키 사용에는 디지털 서명, 거부 방지 및 키 암호화가 필요할 수 있습니다. 다른 패스스루 템플릿과 달리 빈 최종 엔터티 인증서 템플릿은 KU 및 EKU 확장을 구성할 수 있습니다. 여기서 KU는 지원되는 9개의 값(digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreement, keyCertSign, cRLSign, encipherOnly, decipherOnly) 중 하나일 수 있고, EKU는 지원되는 값(serverAuth, clientAuth, codesigning, emailProtection, timestamping, OCSPSigning)과 사용자 지정 확장일 수 있습니다.
**BlankEndEntityCertificate\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | CA:FALSE |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
## BlankEndEntityCertificate\$1APICSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankEndEntityCertificate\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | CA:FALSE |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
## BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APICSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, CA:FALSE |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성, API 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APIPassthrough/V1 definition
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, CA:FALSE |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 API에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankEndEntityCertificate\$1CriticalBasicConstraints\$1CSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankEndEntityCertificate\$1CriticalBasicConstraints\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, CA:FALSE |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankEndEntityCertificate\$1CSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankEndEntityCertificate\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | CA:FALSE |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 0` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 0` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 0` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
### BlankSubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 1` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 1` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 1` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 2` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 2` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 2` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 3` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 3` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen3\$1APICSRPassthrough**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 3` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### CodeSigningCertificate/V1 정의
이 템플릿은 코드 서명에 대한 인증서를 생성하는 데 사용됩니다. 프라이빗 CA 인프라를 기반으로 하는 모든 코드 서명 솔루션 AWS Private CA 에서의 코드 서명 인증서를 사용할 수 있습니다. 예를 들어 용 코드 서명을 사용하는 고객은를 사용하여 코드 서명 인증서를 생성하고 로 AWS Private CA 가져올 AWS IoT 수 있습니다 AWS Certificate Manager. 자세한 내용은 [코드 서명이란 무엇입니까 AWS IoT?](https://docs.aws.amazon.com/signer/latest/developerguide/Welcome.html) 및 [코드 서명 인증서 가져오기 및 가져오기를 참조하세요](https://docs.aws.amazon.com/signer/latest/developerguide/obtain-cert.html).
**CodeSigningCertificate/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | `CA:FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명 |
| 확장 키 사용 | 중요, 코드 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### CodeSigningCertificate\$1APICSRPassthrough/V1 정의
이 템플릿은 코드 디자인 인증서/v1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.
**CodeSigningCertificate\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | `CA:FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명 |
| 확장 키 사용 | 중요, 코드 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### CodeSigningCertificate\$1APIPassthrough/V1 정의
이 템플릿은 한 가지 차이점이 있는 `CodeSigningCertificate` 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 API를 통해 인증서로 추가 확장을 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.
**CodeSigningCertificate\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | `CA:FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명 |
| 확장 키 사용 | 중요, 코드 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### CodeSigningCertificate\$1CSRPassthrough/V1 정의
이 템플릿은 한 가지 차이점이 있는 `CodeSigningCertificate` 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.
**CodeSigningCertificate\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | `CA:FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명 |
| 확장 키 사용 | 중요, 코드 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityCertificate/V1 정의
이 템플릿은 운영 체제 또는 웹 서버와 같은 최종 엔터티에 대한 인증서를 생성하는 데 사용됩니다.
**EndEntityCertificate/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 서버 인증, TLS 웹 클라이언트 인증 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityCertificate\$1APICSRPassthrough/V1 정의
이 템플릿은 최종 엔터티 인증서/v1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.
**EndEntityCertificate\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 서버 인증, TLS 웹 클라이언트 인증 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityCertificate\$1APIPassthrough/V1 정의
이 템플릿은 한 가지 차이점이 있는 `EndEntityCertificate` 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 API를 통해 인증서로 추가 확장을 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.
**EndEntityCertificate\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 서버 인증, TLS 웹 클라이언트 인증 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityCertificate\$1CSRPassthrough/V1 정의
이 템플릿은 한 가지 차이점이 있는 `EndEntityCertificate` 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.
**EndEntityCertificate\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 서버 인증, TLS 웹 클라이언트 인증 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityClientAuthCertificate/V1 정의
이 템플릿은 TLS 웹 클라이언트 인증으로 제한하는 확장 키 사용 값에서만 `EndEntityCertificate`과 다릅니다.
**EndEntityClientAuthCertificate/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 클라이언트 인증 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityClientAuthCertificate\$1APICSRPassthrough/V1 정의
이 템플릿은 최종 엔터티 클라이언트 인증 인증서/v1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.
**EndEntityClientAuthCertificate\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 클라이언트 인증 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityClientAuthCertificate\$1APIPassthrough/V1 정의
이 템플릿은 한 가지 차이점을 제외하고 `EndEntityClientAuthCertificate` 템플릿과 동일합니다. 이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 API를 통해 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.
**EndEntityClientAuthCertificate\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 클라이언트 인증 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityClientAuthCertificate\$1CSRPassthrough/V1 정의
이 템플릿은 한 가지 차이점을 제외하고 `EndEntityClientAuthCertificate` 템플릿과 동일합니다. 이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.
**EndEntityClientAuthCertificate\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 클라이언트 인증 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityServerAuthCertificate/V1 정의
이 템플릿은 TLS 웹 서버 인증으로 제한하는 확장 키 사용 값에서만 `EndEntityCertificate`과 다릅니다.
**EndEntityServerAuthCertificate/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 서버 인증 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityServerAuthCertificate\$1APICSRPassthrough/V1 정의
이 템플릿은 최종 엔터티 서버 인증 인증서/v1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.
**EndEntityServerAuthCertificate\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 서버 인증 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityServerAuthCertificate\$1APIPassthrough/V1 정의
이 템플릿은 한 가지 차이점을 제외하고 `EndEntityServerAuthCertificate` 템플릿과 동일합니다. 이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 API를 통해 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.
**EndEntityServerAuthCertificate\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 서버 인증 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityServerAuthCertificate\$1CSRPassthrough/V1 정의
이 템플릿은 한 가지 차이점을 제외하고 `EndEntityServerAuthCertificate` 템플릿과 동일합니다. 이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.
**EndEntityServerAuthCertificate\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 서버 인증 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### OCSPSigningCertificate/V1 정의
이 템플릿은 OCSP 응답에 서명하기 위한 인증서를 생성하는 데 사용됩니다. 확장 키 사용 값이 코드 서명 대신 OCSP 서명을 지정한다는 점을 제외하면 `CodeSigningCertificate` 템플릿과 동일합니다.
**OCSPSigningCertificate/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | `CA:FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명 |
| 확장 키 사용 | 중요, OCSP 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### OCSPSigningCertificate\$1APICSRPassthrough/V1 정의
이 템플릿은 OCSP 서명 인증서/v1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.
**OCSPSigningCertificate\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | `CA:FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명 |
| 확장 키 사용 | 중요, OCSP 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### OCSPSigningCertificate\$1APIPassthrough/V1 정의
이 템플릿은 한 가지 차이점을 제외하고 `OCSPSigningCertificate` 템플릿과 동일합니다. 이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 API를 통해 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.
**OCSPSigningCertificate\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | `CA:FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명 |
| 확장 키 사용 | 중요, OCSP 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### OCSPSigningCertificate\$1CSRPassthrough/V1 정의
이 템플릿은 한 가지 차이점을 제외하고 `OCSPSigningCertificate` 템플릿과 동일합니다. 이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.
**OCSPSigningCertificate\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | `CA:FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명 |
| 확장 키 사용 | 중요, OCSP 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### RootCACertificate/V1 정의
이 템플릿은 자체 서명된 루트 CA 인증서를 발급하는 데 사용됩니다. CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 `TRUE`로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 템플릿은 경로 길이([pathLenConstraint](PcaTerms.md#terms-pathlength))를 지정하지 않습니다. 이렇게 하면 향후 계층 구조 확장이 방해될 수 있기 때문입니다. CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되는 막기 위해 확장 키 사용은 제외됩니다. 자체 서명된 인증서를 해지할 수 없으므로 CRL 정보가 지정되지 않았습니다.
**RootCACertificate/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE` |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, keyCertSign, CRL 서명 |
| CRL 배포 지점 | 해당 사항 없음 |
### RootCACertificate\$1APIPassthrough/V1 정의
이 템플릿은 루트 CA 인증서/v1을 확장하여 API 패스스루 값을 지원합니다.
**RootCACertificate\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE` |
| 인증 기관 키 식별자 | [API에서의 패스스루] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, keyCertSign, CRL 서명 |
| CRL 배포 지점\$1 | 해당 사항 없음 |
### BlankRootCACertificate\$1APIPassthrough/V1 정의
빈 루트 인증서 템플릿을 사용하면 X.509 기본 제약 조건만 있는 루트 인증서를 발급할 수 있습니다. 이는에서 발급 AWS Private CA 할 수 있는 가장 간단한 루트 인증서이지만 API 구조를 사용하여 사용자 지정할 수 있습니다. 기본 제약 조건 확장은 인증서가 CA 인증서인지 여부를 정의합니다. 빈 루트 인증서 템플릿은 기본 제약 조건에 `TRUE` 대해 값을 적용하여 루트 CA 인증서가 발급되도록 합니다.
빈 패스스루 루트 템플릿을 사용하여 키 사용(KU)에 특정 값이 필요한 루트 인증서를 발급할 수 있습니다. 예를 들어 키 사용에 `keyCertSign` 및가 필요할 수 `cRLSign`있지만는 필요하지 않습니다`digitalSignature`. 비어 있지 않은 다른 루트 패스스루 인증서 템플릿과 달리 빈 루트 인증서 템플릿은 KU 확장의 구성을 허용합니다. 여기서 KU는 9개의 지원되는 값(`digitalSignature`, , `nonRepudiation`, `keyEncipherment`, `dataEncipherment`, `keyAgreement`, `keyCertSign``cRLSign`, , `encipherOnly`, ) 중 하나일 수 있습니다`decipherOnly`.
**BlankRootCACertificate\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE` |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
### BlankRootCACertificate\$1PathLen0\$1APIPassthrough/V1 정의
빈 루트 CA 템플릿에 대한 일반적인 내용은 섹션을 참조하세요[BlankRootCACertificate\$1APIPassthrough/V1 정의](#BlankRootCACertificate_APIPassthrough).
**BlankRootCACertificate\$1PathLen0\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 0` |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
### BlankRootCACertificate\$1PathLen1\$1APIPassthrough/V1 정의
빈 루트 CA 템플릿에 대한 일반적인 내용은 섹션을 참조하세요[BlankRootCACertificate\$1APIPassthrough/V1 정의](#BlankRootCACertificate_APIPassthrough).
**BlankRootCACertificate\$1PathLen1\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 1` |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
### BlankRootCACertificate\$1PathLen2\$1APIPassthrough/V1 정의
빈 루트 CA 템플릿에 대한 일반적인 내용은 섹션을 참조하세요[BlankRootCACertificate\$1APIPassthrough/V1 정의](#BlankRootCACertificate_APIPassthrough).
**BlankRootCACertificate\$1PathLen2\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 2` |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
### BlankRootCACertificate\$1PathLen3\$1APIPassthrough/V1 정의
빈 루트 CA 템플릿에 대한 일반적인 내용은 섹션을 참조하세요[BlankRootCACertificate\$1APIPassthrough/V1 정의](#BlankRootCACertificate_APIPassthrough).
**BlankRootCACertificate\$1PathLen3\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 3` |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
### SubordinateCACertificate\$1PathLen0/V1 정의
이 템플릿은 경로 길이가 인 하위 CA 인증서를 발급하는 데 사용됩니다`0`. CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 `TRUE`로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 확장 키 사용은 포함되지 않으므로 CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되지 않습니다.
인증 경로에 대한 자세한 내용은 [인증 경로에서 길이 제약 조건 설정](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints)을 참조하십시오.
**SubordinateCACertificate\$1PathLen0/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 0` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성이 활성화된 상태로 구성된 경우에만이 템플릿으로 발급된 인증서에 포함됩니다.
### SubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1 정의
이 템플릿은 SubordinateCACertificate\$1PathLen0/V1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.
**SubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 0` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### SubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1 정의
이 템플릿은 SubordinateCACertificate\$1PathLen0/V1을 확장하여 API 패스스루 값을 지원합니다.
**SubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 0` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### SubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1 정의
이 템플릿은 한 가지 차이점이 있는 `SubordinateCACertificate_PathLen0` 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.
**참고**
사용자 지정 추가 확장이 포함된 CSR은 AWS Private CA외부에서 생성해야 합니다.
**SubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 0` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.
### SubordinateCACertificate\$1PathLen1/V1 정의
이 템플릿은 경로 길이가 인 하위 CA 인증서를 발급하는 데 사용됩니다`1`. CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 `TRUE`로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 확장 키 사용은 포함되지 않으므로 CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되지 않습니다.
인증 경로에 대한 자세한 내용은 [인증 경로에서 길이 제약 조건 설정](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints)을 참조하십시오.
**SubordinateCACertificate\$1PathLen1/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 1` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.
### SubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1 정의
이 템플릿은 SubordinateCACertificate\$1PathLen1/V1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.
**SubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 1` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### SubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1 정의
이 템플릿은 SubordinateCACertificate\$1PathLen0/V1을 확장하여 API 패스스루 값을 지원합니다.
**SubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 1` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### SubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1 정의
이 템플릿은 한 가지 차이점이 있는 `SubordinateCACertificate_PathLen1` 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.
**참고**
사용자 지정 추가 확장이 포함된 CSR은 AWS Private CA외부에서 생성해야 합니다.
**SubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 1` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.
### SubordinateCACertificate\$1PathLen2/V1 정의
이 템플릿은 경로 길이가 2인 하위 CA 인증서를 발급하는 데 사용됩니다. CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 `TRUE`로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 확장 키 사용은 포함되지 않으므로 CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되지 않습니다.
인증 경로에 대한 자세한 내용은 [인증 경로에서 길이 제약 조건 설정](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints)을 참조하십시오.
**SubordinateCACertificate\$1PathLen2/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 2` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.
### SubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1 정의
이 템플릿은 SubordinateCACertificate\$1PathLen2/V1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.
**SubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 2` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### SubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1 정의
이 템플릿은 SubordinateCACertificate\$1PathLen2/V1을 확장하여 API 패스스루 값을 지원합니다.
**SubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 2` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### SubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1 정의
이 템플릿은 한 가지 차이점이 있는 `SubordinateCACertificate_PathLen2` 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.
**참고**
사용자 지정 추가 확장이 포함된 CSR은 AWS Private CA외부에서 생성해야 합니다.
**SubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 2` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.
### SubordinateCACertificate\$1PathLen3/V1 정의
이 템플릿은 경로 길이가 3인 하위 CA 인증서를 발급하는 데 사용됩니다. CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 `TRUE`로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 확장 키 사용은 포함되지 않으므로 CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되지 않습니다.
인증 경로에 대한 자세한 내용은 [인증 경로에서 길이 제약 조건 설정](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints)을 참조하십시오.
**SubordinateCACertificate\$1PathLen3/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 3` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.
### SubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1 정의
이 템플릿은 SubordinateCACertificate\$1PathLen3/V1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.
**SubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 3` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### SubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1 정의
이 템플릿은 SubordinateCACertificate\$1PathLen3/V1을 확장하여 API 패스스루 값을 지원합니다.
**SubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 3` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### SubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1 정의
이 템플릿은 한 가지 차이점이 있는 `SubordinateCACertificate_PathLen3` 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.
**참고**
사용자 지정 추가 확장이 포함된 CSR은 AWS Private CA외부에서 생성해야 합니다.
**SubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 3` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.