기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Private CA 템플릿 정의

다음 섹션에서는 지원되는 AWS Private CA 인증서 템플릿에 대한 구성 세부 정보를 제공합니다.

BlankEndEntityCertificate_APIPassthrough/V1 정의

빈 최종 엔터티 인증서 템플릿을 사용하면 X.509 Basic 제약 조건만 있는 최종 엔터티 인증서를 발급할 수 있습니다. 이 인증서는 발급 AWS Private CA 할 수 있는 가장 간단한 엔드 엔터티 인증서이지만 API 구조를 사용하여 사용자 지정할 수 있습니다. 기본 제약 조건 확장은 인증서가 CA 인증서인지 여부를 정의합니다. 빈 최종 엔터티 인증서 템플릿은 CA 인증서가 아닌 최종 엔터티 인증서가 발급되도록 기본 제약 조건에 FALSE 값을 적용합니다.

빈 패스스루 템플릿을 사용하여 키 사용(KU) 및 확장 키 사용(EKU)에 대한 특정 값이 필요한 스마트 카드 인증서를 발급할 수 있습니다. 예를 들어 확장 키 사용에는 클라이언트 인증 및 스마트 카드 로그온이 필요할 수 있으며, 키 사용에는 디지털 서명, 거부 방지 및 키 암호화가 필요할 수 있습니다. 다른 패스스루 템플릿과 달리, 빈 엔드 엔터티 인증서 템플릿은 KU 및 EKU 확장의 구성을 허용합니다. 여기서 KU는 지원되는 9개의 값(digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreement, keyCertSign, cRLSign, encipherOnly, decipherOnly) 중 하나일 수 있고, EKU는 지원되는 값(serverAuth, clientAuth, codesigning, emailProtection, 타임스탬프, OCSPSigning)과 사용자 지정 확장일 수 있습니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankEndEntityCertificate_APICSRPassthrough/V1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough/V1 정의 섹션을 참조하세요.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough/V1 정의 섹션을 참조하세요.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1 definition

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough/V1 정의 섹션을 참조하세요.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough/V1 정의 섹션을 참조하세요.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankEndEntityCertificate_CSRPassthrough/V1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough/V1 정의 섹션을 참조하세요.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough/V1 정의 섹션을 참조하세요.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough/V1 정의 섹션을 참조하세요.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough/V1 정의 섹션을 참조하세요.

BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough/V1 정의 섹션을 참조하세요.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough/V1 정의 섹션을 참조하세요.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough/V1 정의 섹션을 참조하세요.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough/V1 정의 섹션을 참조하세요.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough/V1 정의 섹션을 참조하세요.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough/V1 정의 섹션을 참조하세요.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough/V1 정의 섹션을 참조하세요.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough/V1 정의 섹션을 참조하세요.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

BlankSubordinateCACertificate_PathLen3_APICSRPassthrough/V1 정의

빈 템플릿에 대한 일반적인 정보는 BlankEndEntityCertificate_APIPassthrough/V1 정의 섹션을 참조하세요.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

CodeSigningCertificate/V1 정의

이 템플릿은 코드 서명에 대한 인증서를 생성하는 데 사용됩니다. 프라이빗 CA 인프라를 기반으로 하는 모든 코드 서명 솔루션과 AWS Private CA 함께의 코드 서명 인증서를 사용할 수 있습니다. 예를 들어 용 코드 서명을 사용하는 고객은를 사용하여 코드 서명 인증서를 생성하고 로 AWS Private CA 가져올 AWS IoT 수 있습니다 AWS Certificate Manager. 자세한 내용은 코드 서명이란 무엇입니까 AWS IoT? 및 코드 서명 인증서 가져오기 및 가져오기를 참조하세요.

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

CodeSigningCertificate_APICSRPassthrough/V1 정의

이 템플릿은 코드 디자인 인증서/v1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

CodeSigningCertificate_APIPassthrough/V1 정의

이 템플릿은 한 가지 차이점이 있는 CodeSigningCertificate 템플릿과 동일합니다.이 템플릿에서는 확장이 템플릿에 지정되지 않은 경우 API를 통해 인증서에 추가 확장을 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

CodeSigningCertificate_CSRPassthrough/V1 정의

이 템플릿은 한 가지 차이점이 있는 CodeSigningCertificate 템플릿과 동일합니다.이 템플릿에서는 확장이 템플릿에 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityCertificate/V1 정의

이 템플릿은 운영 체제 또는 웹 서버와 같은 최종 엔터티에 대한 인증서를 생성하는 데 사용됩니다.

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityCertificate_APICSRPassthrough/V1 정의

이 템플릿은 최종 엔터티 인증서/v1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityCertificate_APIPassthrough/V1 정의

이 템플릿은 한 가지 차이점이 있는 EndEntityCertificate 템플릿과 동일합니다.이 템플릿에서는 확장이 템플릿에 지정되지 않은 경우 API를 통해 인증서로 추가 확장을 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityCertificate_CSRPassthrough/V1 정의

이 템플릿은 한 가지 차이점이 있는 EndEntityCertificate 템플릿과 동일합니다.이 템플릿에서는 확장이 템플릿에 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityClientAuthCertificate/V1 정의

이 템플릿은 TLS 웹 클라이언트 인증으로 제한하는 확장 키 사용 값에서만 EndEntityCertificate과 다릅니다.

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityClientAuthCertificate_APICSRPassthrough/V1 정의

이 템플릿은 최종 엔터티 클라이언트 인증 인증서/v1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityClientAuthCertificate_APIPassthrough/V1 정의

이 템플릿은 한 가지 차이점을 제외하고 EndEntityClientAuthCertificate 템플릿과 동일합니다. 이 템플릿에서는 확장이 템플릿에 지정되지 않은 경우 API를 통해 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityClientAuthCertificate_CSRPassthrough/V1 정의

이 템플릿은 한 가지 차이점을 제외하고 EndEntityClientAuthCertificate 템플릿과 동일합니다. 이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityServerAuthCertificate/V1 정의

이 템플릿은 TLS 웹 서버 인증으로 제한하는 확장 키 사용 값에서만 EndEntityCertificate과 다릅니다.

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityServerAuthCertificate_APICSRPassthrough/V1 정의

이 템플릿은 최종 엔터티 서버 인증 인증서/v1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityServerAuthCertificate_APIPassthrough/V1 정의

이 템플릿은 한 가지 차이점을 제외하고 EndEntityServerAuthCertificate 템플릿과 동일합니다. 이 템플릿에서는 확장이 템플릿에 지정되지 않은 경우 API를 통해 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

EndEntityServerAuthCertificate_CSRPassthrough/V1 정의

이 템플릿은 한 가지 차이점을 제외하고 EndEntityServerAuthCertificate 템플릿과 동일합니다. 이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

OCSPSigningCertificate/V1 정의

이 템플릿은 OCSP 응답에 서명하기 위한 인증서를 생성하는 데 사용됩니다. 확장 키 사용 값이 코드 서명 대신 OCSP 서명을 지정한다는 점을 제외하면 CodeSigningCertificate 템플릿과 동일합니다.

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

OCSPSigningCertificate_APICSRPassthrough/V1 정의

이 템플릿은 OCSP 서명 인증서/v1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

OCSPSigningCertificate_APIPassthrough/V1 정의

이 템플릿은 한 가지 차이점을 제외하고 OCSPSigningCertificate 템플릿과 동일합니다. 이 템플릿에서는 확장이 템플릿에 지정되지 않은 경우 API를 통해 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

OCSPSigningCertificate_CSRPassthrough/V1 정의

이 템플릿은 한 가지 차이점을 제외하고 OCSPSigningCertificate 템플릿과 동일합니다. 이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

RootCACertificate/V1 정의

이 템플릿은 자체 서명된 루트 CA 인증서를 발급하는 데 사용됩니다. CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 TRUE로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 템플릿은 경로 길이(pathLenConstraint)를 지정하지 않습니다. 이렇게 하면 향후 계층 구조 확장이 방해될 수 있기 때문입니다. CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되는 막기 위해 확장 키 사용은 제외됩니다. 자체 서명된 인증서를 해지할 수 없으므로 CRL 정보가 지정되지 않았습니다.

RootCACertificate_APIPassthrough/V1 정의

이 템플릿은 루트 CA 인증서/v1을 확장하여 API 패스스루 값을 지원합니다.

BlankRootCACertificate_APIPassthrough/V1 정의

빈 루트 인증서 템플릿을 사용하면 X.509 기본 제약 조건만 있는 루트 인증서를 발급할 수 있습니다. 이는 발급할 AWS Private CA 수 있는 가장 간단한 루트 인증서이지만 API 구조를 사용하여 사용자 지정할 수 있습니다. 기본 제약 조건 확장은 인증서가 CA 인증서인지 여부를 정의합니다. 빈 루트 인증서 템플릿은 루트 CA 인증서가 발급되도록 기본 제약 조건에 TRUE 대해의 값을 적용합니다.

빈 패스스루 루트 템플릿을 사용하여 키 사용(KU)에 특정 값이 필요한 루트 인증서를 발급할 수 있습니다. 예를 들어 키 사용량에는 keyCertSign 및가 필요하지cRLSign만는 필요하지 않을 수 있습니다digitalSignature. 비어 있지 않은 다른 루트 패스스루 인증서 템플릿과 달리 빈 루트 인증서 템플릿은 KU 확장의 구성을 허용합니다. 여기서 KU는 지원되는 9개의 값(digitalSignature, , nonRepudiation, keyEncipherment, dataEncipherment, keyAgreementkeyCertSign, cRLSign, encipherOnly, ) 중 하나일 수 있습니다decipherOnly.

BlankRootCACertificate_PathLen0_APIPassthrough/V1 정의

빈 루트 CA 템플릿에 대한 일반적인 내용은 섹션을 참조하세요BlankRootCACertificate_APIPassthrough/V1 정의.

BlankRootCACertificate_PathLen1_APIPassthrough/V1 정의

빈 루트 CA 템플릿에 대한 일반적인 내용은 섹션을 참조하세요BlankRootCACertificate_APIPassthrough/V1 정의.

BlankRootCACertificate_PathLen2_APIPassthrough/V1 정의

빈 루트 CA 템플릿에 대한 일반적인 내용은 섹션을 참조하세요BlankRootCACertificate_APIPassthrough/V1 정의.

BlankRootCACertificate_PathLen3_APIPassthrough/V1 정의

빈 루트 CA 템플릿에 대한 일반적인 내용은 섹션을 참조하세요BlankRootCACertificate_APIPassthrough/V1 정의.

SubordinateCACertificate_PathLen0/V1 정의

이 템플릿은 경로 길이가 인 하위 CA 인증서를 발급하는 데 사용됩니다0. CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 TRUE로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 확장 키 사용은 포함되지 않으므로 CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되지 않습니다.

인증 경로에 대한 자세한 내용은 인증 경로에서 길이 제약 조건 설정을 참조하십시오.

*CRL 배포 지점은 CA가 CRL 생성이 활성화된 상태로 구성된 경우에만이 템플릿으로 발급된 인증서에 포함됩니다.

SubordinateCACertificate_PathLen0_APICSRPassthrough/V1 정의

이 템플릿은 SubordinateCACertificate_PathLen0/V1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

SubordinateCACertificate_PathLen0_APIPassthrough/V1 정의

이 템플릿은 SubordinateCACertificate_PathLen0/V1을 확장하여 API 패스스루 값을 지원합니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

SubordinateCACertificate_PathLen0_CSRPassthrough/V1 정의

이 템플릿은 한 가지 차이점이 있는 SubordinateCACertificate_PathLen0 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.

SubordinateCACertificate_PathLen1/V1 정의

이 템플릿은 경로 길이가 인 하위 CA 인증서를 발급하는 데 사용됩니다1. CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 TRUE로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 확장 키 사용은 포함되지 않으므로 CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되지 않습니다.

인증 경로에 대한 자세한 내용은 인증 경로에서 길이 제약 조건 설정을 참조하십시오.

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.

SubordinateCACertificate_PathLen1_APICSRPassthrough/V1 정의

이 템플릿은 SubordinateCACertificate_PathLen1/V1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

SubordinateCACertificate_PathLen1_APIPassthrough/V1 정의

이 템플릿은 SubordinateCACertificate_PathLen0/V1을 확장하여 API 패스스루 값을 지원합니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

SubordinateCACertificate_PathLen1_CSRPassthrough/V1 정의

이 템플릿은 한 가지 차이점이 있는 SubordinateCACertificate_PathLen1 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.

SubordinateCACertificate_PathLen2/V1 정의

이 템플릿은 경로 길이가 2인 하위 CA 인증서를 발급하는 데 사용됩니다. CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 TRUE로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 확장 키 사용은 포함되지 않으므로 CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되지 않습니다.

인증 경로에 대한 자세한 내용은 인증 경로에서 길이 제약 조건 설정을 참조하십시오.

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.

SubordinateCACertificate_PathLen2_APICSRPassthrough/V1 정의

이 템플릿은 SubordinateCACertificate_PathLen2/V1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

SubordinateCACertificate_PathLen2_APIPassthrough/V1 정의

이 템플릿은 SubordinateCACertificate_PathLen2/V1을 확장하여 API 패스스루 값을 지원합니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

SubordinateCACertificate_PathLen2_CSRPassthrough/V1 정의

이 템플릿은 한 가지 차이점이 있는 SubordinateCACertificate_PathLen2 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.

SubordinateCACertificate_PathLen3/V1 정의

이 템플릿은 경로 길이가 3인 하위 CA 인증서를 발급하는 데 사용됩니다. CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 TRUE로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 확장 키 사용은 포함되지 않으므로 CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되지 않습니다.

인증 경로에 대한 자세한 내용은 인증 경로에서 길이 제약 조건 설정을 참조하십시오.

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.

SubordinateCACertificate_PathLen3_APICSRPassthrough/V1 정의

이 템플릿은 SubordinateCACertificate_PathLen3/V1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

SubordinateCACertificate_PathLen3_APIPassthrough/V1 정의

이 템플릿은 SubordinateCACertificate_PathLen3/V1을 확장하여 API 패스스루 값을 지원합니다.

* CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.

SubordinateCACertificate_PathLen3_CSRPassthrough/V1 정의

이 템플릿은 한 가지 차이점이 있는 SubordinateCACertificate_PathLen3 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.

*CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.