기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Private CA 템플릿 정의
다음 섹션에서는 지원되는 AWS Private CA 인증서 템플릿에 대한 구성 세부 정보를 제공합니다.
## BlankEndEntityCertificate\$1APIPassthrough/V1 정의
빈 최종 엔터티 인증서 템플릿을 사용하면 X.509 Basic 제약 조건만 있는 최종 엔터티 인증서를 발급할 수 있습니다. 이 인증서는 발급 AWS Private CA 할 수 있는 가장 간단한 최종 엔터티 인증서이지만 API 구조를 사용하여 사용자 지정할 수 있습니다. 기본 제약 조건 확장은 인증서가 CA 인증서인지 여부를 정의합니다. 빈 최종 엔터티 인증서 템플릿은 CA 인증서가 아닌 최종 엔터티 인증서가 발급되도록 기본 제약 조건에 FALSE 값을 적용합니다.
빈 패스스루 템플릿을 사용하여 키 사용(KU) 및 확장 키 사용(EKU)에 대한 특정 값이 필요한 스마트 카드 인증서를 발급할 수 있습니다. 예를 들어 확장 키 사용에는 클라이언트 인증 및 스마트 카드 로그온이 필요할 수 있으며, 키 사용에는 디지털 서명, 거부 방지 및 키 암호화가 필요할 수 있습니다. 다른 패스스루 템플릿과 달리 빈 최종 엔터티 인증서 템플릿은 KU 및 EKU 확장을 구성할 수 있습니다. 여기서 KU는 지원되는 9개의 값(digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreement, keyCertSign, cRLSign, encipherOnly, decipherOnly) 중 하나일 수 있고, EKU는 지원되는 값(serverAuth, clientAuth, codesigning, emailProtection, timestamping, OCSPSigning)과 사용자 지정 확장일 수 있습니다.
**BlankEndEntityCertificate\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | CA:FALSE |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
## BlankEndEntityCertificate\$1APICSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankEndEntityCertificate\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | CA:FALSE |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
## BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APICSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, CA:FALSE |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성, API 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APIPassthrough/V1 definition
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, CA:FALSE |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 API에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankEndEntityCertificate\$1CriticalBasicConstraints\$1CSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankEndEntityCertificate\$1CriticalBasicConstraints\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, CA:FALSE |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankEndEntityCertificate\$1CSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankEndEntityCertificate\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | CA:FALSE |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 0` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 0` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 0` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
### BlankSubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 1` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 1` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 1` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 2` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 2` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 2` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 3` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 3` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### BlankSubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1 정의
빈 템플릿에 대한 일반적인 정보는 [BlankEndEntityCertificate\$1APIPassthrough/V1 정의](#BlankEndEntityCertificate_APIPassthrough) 섹션을 참조하세요.
**BlankSubordinateCACertificate\$1PathLen3\$1APICSRPassthrough**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 3` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### CodeSigningCertificate/V1 정의
이 템플릿은 코드 서명에 대한 인증서를 생성하는 데 사용됩니다. 프라이빗 CA 인프라를 기반으로 하는 모든 코드 서명 솔루션 AWS Private CA 에서의 코드 서명 인증서를 사용할 수 있습니다. 예를 들어 용 코드 서명을 사용하는 고객은를 사용하여 코드 서명 인증서를 생성하고 로 AWS Private CA 가져올 AWS IoT 수 있습니다 AWS Certificate Manager. 자세한 내용은 [코드 서명이란 무엇입니까 AWS IoT?를 참조하세요.](https://docs.aws.amazon.com/signer/latest/developerguide/Welcome.html) 및 [코드 서명 인증서를 가져오고 가져옵니다](https://docs.aws.amazon.com/signer/latest/developerguide/obtain-cert.html).
**CodeSigningCertificate/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | `CA:FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명 |
| 확장 키 사용 | 중요, 코드 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### CodeSigningCertificate\$1APICSRPassthrough/V1 정의
이 템플릿은 코드 디자인 인증서/v1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.
**CodeSigningCertificate\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | `CA:FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명 |
| 확장 키 사용 | 중요, 코드 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### CodeSigningCertificate\$1APIPassthrough/V1 정의
이 템플릿은 한 가지 차이점이 있는 `CodeSigningCertificate` 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 API를 통해 인증서로 추가 확장을 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.
**CodeSigningCertificate\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | `CA:FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명 |
| 확장 키 사용 | 중요, 코드 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### CodeSigningCertificate\$1CSRPassthrough/V1 정의
이 템플릿은 한 가지 차이점이 있는 `CodeSigningCertificate` 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.
**CodeSigningCertificate\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | `CA:FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명 |
| 확장 키 사용 | 중요, 코드 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityCertificate/V1 정의
이 템플릿은 운영 체제 또는 웹 서버와 같은 최종 엔터티에 대한 인증서를 생성하는 데 사용됩니다.
**EndEntityCertificate/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 서버 인증, TLS 웹 클라이언트 인증 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityCertificate\$1APICSRPassthrough/V1 정의
이 템플릿은 최종 엔터티 인증서/v1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.
**EndEntityCertificate\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 서버 인증, TLS 웹 클라이언트 인증 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityCertificate\$1APIPassthrough/V1 정의
이 템플릿은 한 가지 차이점이 있는 `EndEntityCertificate` 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 API를 통해 인증서로 추가 확장을 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.
**EndEntityCertificate\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 서버 인증, TLS 웹 클라이언트 인증 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityCertificate\$1CSRPassthrough/V1 정의
이 템플릿은 한 가지 차이점이 있는 `EndEntityCertificate` 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.
**EndEntityCertificate\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 서버 인증, TLS 웹 클라이언트 인증 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityClientAuthCertificate/V1 정의
이 템플릿은 TLS 웹 클라이언트 인증으로 제한하는 확장 키 사용 값에서만 `EndEntityCertificate`과 다릅니다.
**EndEntityClientAuthCertificate/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 클라이언트 인증 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityClientAuthCertificate\$1APICSRPassthrough/V1 정의
이 템플릿은 최종 엔터티 클라이언트 인증 인증서/v1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.
**EndEntityClientAuthCertificate\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 클라이언트 인증 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityClientAuthCertificate\$1APIPassthrough/V1 정의
이 템플릿은 한 가지 차이점을 제외하고 `EndEntityClientAuthCertificate` 템플릿과 동일합니다. 이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 API를 통해 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.
**EndEntityClientAuthCertificate\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 클라이언트 인증 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityClientAuthCertificate\$1CSRPassthrough/V1 정의
이 템플릿은 한 가지 차이점을 제외하고 `EndEntityClientAuthCertificate` 템플릿과 동일합니다. 이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.
**EndEntityClientAuthCertificate\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 클라이언트 인증 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityServerAuthCertificate/V1 정의
이 템플릿은 TLS 웹 서버 인증으로 제한하는 확장 키 사용 값에서만 `EndEntityCertificate`과 다릅니다.
**EndEntityServerAuthCertificate/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 서버 인증 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityServerAuthCertificate\$1APICSRPassthrough/V1 정의
이 템플릿은 최종 엔터티 서버 인증 인증서/v1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.
**EndEntityServerAuthCertificate\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 서버 인증 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityServerAuthCertificate\$1APIPassthrough/V1 정의
이 템플릿은 한 가지 차이점을 제외하고 `EndEntityServerAuthCertificate` 템플릿과 동일합니다. 이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 API를 통해 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.
**EndEntityServerAuthCertificate\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 서버 인증 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### EndEntityServerAuthCertificate\$1CSRPassthrough/V1 정의
이 템플릿은 한 가지 차이점을 제외하고 `EndEntityServerAuthCertificate` 템플릿과 동일합니다. 이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.
**EndEntityServerAuthCertificate\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | CA:`FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, 키 암호화 |
| 확장 키 사용 | TLS 웹 서버 인증 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### OCSPSigningCertificate/V1 정의
이 템플릿은 OCSP 응답에 서명하기 위한 인증서를 생성하는 데 사용됩니다. 확장 키 사용 값이 코드 서명 대신 OCSP 서명을 지정한다는 점을 제외하면 `CodeSigningCertificate` 템플릿과 동일합니다.
**OCSPSigningCertificate/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | `CA:FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명 |
| 확장 키 사용 | 중요, OCSP 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### OCSPSigningCertificate\$1APICSRPassthrough/V1 정의
이 템플릿은 OCSP 서명 인증서/v1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.
**OCSPSigningCertificate\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | `CA:FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명 |
| 확장 키 사용 | 중요, OCSP 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### OCSPSigningCertificate\$1APIPassthrough/V1 정의
이 템플릿은 한 가지 차이점을 제외하고 `OCSPSigningCertificate` 템플릿과 동일합니다. 이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 API를 통해 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 API의 확장보다 우선합니다.
**OCSPSigningCertificate\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | `CA:FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명 |
| 확장 키 사용 | 중요, OCSP 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### OCSPSigningCertificate\$1CSRPassthrough/V1 정의
이 템플릿은 한 가지 차이점을 제외하고 `OCSPSigningCertificate` 템플릿과 동일합니다. 이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.
**OCSPSigningCertificate\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | `CA:FALSE` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명 |
| 확장 키 사용 | 중요, OCSP 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### RootCACertificate/V1 정의
이 템플릿은 자체 서명된 루트 CA 인증서를 발급하는 데 사용됩니다. CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 `TRUE`로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 템플릿은 경로 길이([pathLenConstraint](PcaTerms.md#terms-pathlength))를 지정하지 않습니다. 이렇게 하면 향후 계층 구조 확장이 방해될 수 있기 때문입니다. CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되는 막기 위해 확장 키 사용은 제외됩니다. 자체 서명된 인증서를 해지할 수 없으므로 CRL 정보가 지정되지 않았습니다.
**RootCACertificate/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE` |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, keyCertSign, CRL 서명 |
| CRL 배포 지점 | 해당 사항 없음 |
### RootCACertificate\$1APIPassthrough/V1 정의
이 템플릿은 루트 CA 인증서/v1을 확장하여 API 패스스루 값을 지원합니다.
**RootCACertificate\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE` |
| 인증 기관 키 식별자 | [API에서의 패스스루] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, keyCertSign, CRL 서명 |
| CRL 배포 지점\$1 | 해당 사항 없음 |
### BlankRootCACertificate\$1APIPassthrough/V1 정의
빈 루트 인증서 템플릿을 사용하면 X.509 기본 제약 조건만 있는 루트 인증서를 발급할 수 있습니다. 이는에서 발급 AWS Private CA 할 수 있는 가장 간단한 루트 인증서이지만 API 구조를 사용하여 사용자 지정할 수 있습니다. 기본 제약 조건 확장은 인증서가 CA 인증서인지 여부를 정의합니다. 빈 루트 인증서 템플릿은 기본 제약 조건에 `TRUE` 대해 값을 적용하여 루트 CA 인증서가 발급되도록 합니다.
빈 패스스루 루트 템플릿을 사용하여 키 사용(KU)에 대한 특정 값이 필요한 루트 인증서를 발급할 수 있습니다. 예를 들어 키 사용에 `keyCertSign` 및가 필요할 수 `cRLSign`있지만는 필요하지 않습니다`digitalSignature`. 비어 있지 않은 다른 루트 패스스루 인증서 템플릿과 달리 빈 루트 인증서 템플릿은 KU 확장의 구성을 허용합니다. 여기서 KU는 9개의 지원되는 값(`digitalSignature`, , `nonRepudiation`, `keyEncipherment`, `dataEncipherment`, `keyAgreement`, `keyCertSign`, `cRLSign`, `encipherOnly`, ) 중 하나일 수 있습니다`decipherOnly`.
**BlankRootCACertificate\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE` |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
### BlankRootCACertificate\$1PathLen0\$1APIPassthrough/V1 정의
빈 루트 CA 템플릿에 대한 일반적인 내용은 섹션을 참조하세요[BlankRootCACertificate\$1APIPassthrough/V1 정의](#BlankRootCACertificate_APIPassthrough).
**BlankRootCACertificate\$1PathLen0\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 0` |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
### BlankRootCACertificate\$1PathLen1\$1APIPassthrough/V1 정의
빈 루트 CA 템플릿에 대한 일반적인 내용은 섹션을 참조하세요[BlankRootCACertificate\$1APIPassthrough/V1 정의](#BlankRootCACertificate_APIPassthrough).
**BlankRootCACertificate\$1PathLen1\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 1` |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
### BlankRootCACertificate\$1PathLen2\$1APIPassthrough/V1 정의
빈 루트 CA 템플릿에 대한 일반적인 내용은 섹션을 참조하세요[BlankRootCACertificate\$1APIPassthrough/V1 정의](#BlankRootCACertificate_APIPassthrough).
**BlankRootCACertificate\$1PathLen2\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 2` |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
### BlankRootCACertificate\$1PathLen3\$1APIPassthrough/V1 정의
빈 루트 CA 템플릿에 대한 일반적인 내용은 섹션을 참조하세요[BlankRootCACertificate\$1APIPassthrough/V1 정의](#BlankRootCACertificate_APIPassthrough).
**BlankRootCACertificate\$1PathLen3\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 3` |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
### SubordinateCACertificate\$1PathLen0/V1 정의
이 템플릿은 경로 길이가 인 하위 CA 인증서를 발급하는 데 사용됩니다`0`. CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 `TRUE`로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 확장 키 사용은 포함되지 않으므로 CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되지 않습니다.
인증 경로에 대한 자세한 내용은 [인증 경로에서 길이 제약 조건 설정](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints)을 참조하십시오.
**SubordinateCACertificate\$1PathLen0/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 0` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성이 활성화된 상태로 구성된 경우에만이 템플릿으로 발급된 인증서에 포함됩니다.
### SubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1 정의
이 템플릿은 SubordinateCACertificate\$1PathLen0/V1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.
**SubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 0` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### SubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1 정의
이 템플릿은 SubordinateCACertificate\$1PathLen0/V1을 확장하여 API 패스스루 값을 지원합니다.
**SubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 0` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### SubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1 정의
이 템플릿은 한 가지 차이점이 있는 `SubordinateCACertificate_PathLen0` 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.
**참고**
사용자 지정 추가 확장이 포함된 CSR은 AWS Private CA외부에서 생성해야 합니다.
**SubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 0` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.
### SubordinateCACertificate\$1PathLen1/V1 정의
이 템플릿은 경로 길이가 인 하위 CA 인증서를 발급하는 데 사용됩니다`1`. CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 `TRUE`로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 확장 키 사용은 포함되지 않으므로 CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되지 않습니다.
인증 경로에 대한 자세한 내용은 [인증 경로에서 길이 제약 조건 설정](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints)을 참조하십시오.
**SubordinateCACertificate\$1PathLen1/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 1` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.
### SubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1 정의
이 템플릿은 SubordinateCACertificate\$1PathLen1/V1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.
**SubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 1` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### SubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1 정의
이 템플릿은 SubordinateCACertificate\$1PathLen0/V1을 확장하여 API 패스스루 값을 지원합니다.
**SubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 1` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### SubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1 정의
이 템플릿은 한 가지 차이점이 있는 `SubordinateCACertificate_PathLen1` 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.
**참고**
사용자 지정 추가 확장이 포함된 CSR은 AWS Private CA외부에서 생성해야 합니다.
**SubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 1` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.
### SubordinateCACertificate\$1PathLen2/V1 정의
이 템플릿은 경로 길이가 2인 하위 CA 인증서를 발급하는 데 사용됩니다. CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 `TRUE`로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 확장 키 사용은 포함되지 않으므로 CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되지 않습니다.
인증 경로에 대한 자세한 내용은 [인증 경로에서 길이 제약 조건 설정](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints)을 참조하십시오.
**SubordinateCACertificate\$1PathLen2/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 2` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.
### SubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1 정의
이 템플릿은 SubordinateCACertificate\$1PathLen2/V1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.
**SubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 2` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### SubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1 정의
이 템플릿은 SubordinateCACertificate\$1PathLen2/V1을 확장하여 API 패스스루 값을 지원합니다.
**SubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 2` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### SubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1 정의
이 템플릿은 한 가지 차이점이 있는 `SubordinateCACertificate_PathLen2` 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.
**참고**
사용자 지정 추가 확장이 포함된 CSR은 AWS Private CA외부에서 생성해야 합니다.
**SubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 2` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.
### SubordinateCACertificate\$1PathLen3/V1 정의
이 템플릿은 경로 길이가 3인 하위 CA 인증서를 발급하는 데 사용됩니다. CA 인증서에는 CA 인증서를 발급하는 데 사용할 수 있음을 지정하도록 CA 필드가 `TRUE`로 설정된 중요한 기본 제약 조건 확장이 포함됩니다. 확장 키 사용은 포함되지 않으므로 CA 인증서가 TLS 클라이언트 또는 서버 인증서로 사용되지 않습니다.
인증 경로에 대한 자세한 내용은 [인증 경로에서 길이 제약 조건 설정](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints)을 참조하십시오.
**SubordinateCACertificate\$1PathLen3/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 3` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.
### SubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1 정의
이 템플릿은 SubordinateCACertificate\$1PathLen3/V1을 확장하여 API 및 CSR 패스스루 값을 지원합니다.
**SubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 3` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### SubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1 정의
이 템플릿은 SubordinateCACertificate\$1PathLen3/V1을 확장하여 API 패스스루 값을 지원합니다.
**SubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [API 또는 CSR을 통한 패스스루] |
| 제목 | [API 또는 CSR을 통한 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 3` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성에서의 패스스루] |
\$1 CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 템플릿에 포함됩니다.
### SubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1 정의
이 템플릿은 한 가지 차이점이 있는 `SubordinateCACertificate_PathLen3` 템플릿과 동일합니다.이 템플릿에서는 템플릿에 확장이 지정되지 않은 경우 인증서 서명 요청(CSR)의 추가 확장을 인증서로 AWS Private CA 전달합니다. 템플릿에 지정된 확장은 항상 CSR의 확장보다 우선합니다.
**참고**
사용자 지정 추가 확장이 포함된 CSR은 AWS Private CA외부에서 생성해야 합니다.
**SubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1**
| X509v3 파라미터 | 값 |
| --- | --- |
| 보안 주체 대체 이름 | [CSR에서의 패스스루] |
| 제목 | [CSR에서의 패스스루] |
| 기본 제약 조건 | 중요, `CA:TRUE`, `pathlen: 3` |
| 인증 기관 키 식별자 | [CA 인증서에서의 SKI] |
| 보안 주체 키 식별자 | [CSR에서 파생됨] |
| 키 사용 | 중요, 디지털 서명, `keyCertSign`, CRL 서명 |
| CRL 배포 지점\$1 | [CA 구성 또는 CSR에서의 패스스루] |
\$1CRL 배포 지점은 CA가 CRL 생성을 사용하도록 구성된 경우에만 이 템플릿으로 발급된 인증서에 포함됩니다.