AWS Private CA 템플릿 품종

AWS Private CA 는 네 가지 유형의 템플릿을 지원합니다.

기본 템플릿

패스스루 파라미터가 허용되지 않는 사전 정의된 템플릿.
CSRPassthrough 템플릿

CSR 패스스루를 허용하여 해당 기본 템플릿 버전을 확장하는 템플릿. 인증서를 발급하는 데 사용되는 CSR의 확장은 발급된 인증서에 복사됩니다. CSR에 템플릿 정의와 충돌하는 확장 값이 포함된 경우 템플릿 정의가 항상 우선 순위가 더 높습니다. 우선 순위에 대한 자세한 내용은 AWS Private CA 템플릿 작업 순서 섹션을 참조하세요.
APIPassthrough 템플릿

API 패스스루를 허용하여 해당 기본 템플릿 버전을 확장하는 템플릿. 관리자 또는 다른 중간 시스템에 알려진 동적 값은 인증서를 요청하는 보안 주체가 알지 못할 수도 있고, 템플릿에서 정의하지 못할 수도 있고, CSR에서 사용할 수 없을 수도 있습니다. 하지만 CA 관리자는 Active Directory와 같은 다른 데이터 소스에서 추가 정보를 검색하여 요청을 완료할 수 있습니다. 예를 들어 컴퓨터가 어떤 조직 단위에 속해 있는지 모르는 경우 관리자는 Active Directory에서 정보를 조회하고 JSON 구조에 정보를 포함시켜 인증서 요청에 해당 정보를 추가할 수 있습니다.

IssueCertificate 작업의 ApiPassthrough 파라미터 값이 발급된 인증서에 복사됩니다. ApiPassthrough 파라미터에 템플릿 정의와 충돌하는 정보가 포함된 경우 템플릿 정의가 항상 더 높은 우선 순위를 가집니다. 우선 순위에 대한 자세한 내용은 AWS Private CA 템플릿 작업 순서 섹션을 참조하세요.
APICSRPassthrough 템플릿

API와 CSR 패스스루를 모두 허용하여 해당 기본 템플릿 버전을 확장하는 템플릿. 인증서 발급에 사용된 CSR의 확장은 발급된 인증서에 복사되고 IssueCertificate 작업의 ApiPassthrough 파라미터 값도 복사됩니다. 템플릿 정의, API 패스스루 값 및 CSR 패스스루 확장이 충돌하는 경우 템플릿 정의의 우선 순위가 가장 높고, API 패스스루 값, CSR 패스스루 확장 순입니다. 우선 순위에 대한 자세한 내용은 AWS Private CA 템플릿 작업 순서 섹션을 참조하세요.

아래 표에는 정의에 대한 링크 AWS Private CA 와 함께에서 지원하는 모든 템플릿 유형이 나열되어 있습니다.

참고

GovCloud 리전의 템플릿 ARNs에 대한 자세한 내용은 AWS GovCloud (US) 사용 설명서AWS Private Certificate Authority의 섹션을 참조하세요.

기본 템플릿
템플릿 이름	템플릿 ARN	인증서 유형
CodeSigningCertificate/V1	`arn:aws:acm-pca:::template/CodeSigningCertificate/V1`	코드 서명
EndEntityCertificate/V1	`arn:aws:acm-pca:::template/EndEntityCertificate/V1`	최종 엔터티
EndEntityClientAuthCertificate/V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate/V1`	최종 엔터티
EndEntityServerAuthCertificate/V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate/V1`	최종 엔터티
OCSPSigningCertificate/V1	`arn:aws:acm-pca:::template/OCSPSigningCertificate/V1`	OCSP 서명
RootCACertificate/V1	`arn:aws:acm-pca:::template/RootCACertificate/V1`	CA
SubordinateCACertificate_PathLen0/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1`	CA
SubordinateCACertificate_PathLen1/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1/V1`	CA
SubordinateCACertificate_PathLen2/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2/V1`	CA
SubordinateCACertificate_PathLen3/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3/V1`	CA

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

인증서 템플릿

템플릿 작업 순서

템플릿 이름	템플릿 ARN	인증서 유형
BlankEndEntityCertificate_CSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CSRPassthrough/V1`	최종 엔터티
BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1`	최종 엔터티
BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1`	CA
CodeSigningCertificate_CSRPassthrough/V1	`arn:aws:acm-pca:::template/CodeSigningCertificate_CSRPassthrough/V1`	코드 서명
EndEntityCertificate_CSRPassthrough/V1	`arn:aws:acm-pca:::template/EndEntityCertificate_CSRPassthrough/V1`	최종 엔터티
EndEntityClientAuthCertificate_CSRPassthrough/V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_CSRPassthrough/V1`	최종 엔터티
EndEntityServerAuthCertificate_CSRPassthrough/V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_CSRPassthrough/V1`	최종 엔터티
OCSPSigningCertificate_CSRPassthrough/V1	`arn:aws:acm-pca:::template/OCSPSigningCertificate_CSRPassthrough/V1`	OCSP 서명
SubordinateCACertificate_PathLen0_CSRPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_CSRPassthrough/V1`	CA
SubordinateCACertificate_PathLen1_CSRPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_CSRPassthrough/V1`	CA
SubordinateCACertificate_PathLen2_CSRPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_CSRPassthrough/V1`	CA
SubordinateCACertificate_PathLen3_CSRPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_CSRPassthrough/V1`	CA

템플릿 이름	템플릿 ARN	인증서 유형
BlankEndEntityCertificate_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_APIPassthrough/V1`	최종 엔터티
BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1`	최종 엔터티
CodeSigningCertificate_APIPassthrough/V1	`arn:aws:acm-pca:::template/CodeSigningCertificate_APIPassthrough/V1`	코드 서명
EndEntityCertificate_APIPassthrough/V1	`arn:aws:acm-pca:::template/EndEntityCertificate_APIPassthrough/V1`	최종 엔터티
EndEntityClientAuthCertificate_APIPassthrough/V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APIPassthrough/V1`	최종 엔터티
EndEntityServerAuthCertificate_APIPassthrough/V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APIPassthrough/V1`	최종 엔터티
OCSPSigningCertificate_APIPassthrough/V1	`arn:aws:acm-pca:::template/OCSPSigningCertificate_APIPassthrough/V1`	OCSP 서명
RootCACertificate_APIPassthrough/V1	`arn:aws:acm-pca:::template/RootCACertificate_APIPassthrough/V1`	CA
BlankRootCACertificate_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankRootCACertificate_APIPassthrough/V1`	CA
BlankRootCACertificate_PathLen0_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen0_APIPassthrough/V1`	CA
BlankRootCACertificate_PathLen1_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen1_APIPassthrough/V1`	CA
BlankRootCACertificate_PathLen2_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen2_APIPassthrough/V1`	CA
BlankRootCACertificate_PathLen3_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen3_APIPassthrough/V1`	CA
SubordinateCACertificate_PathLen0_APIPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APIPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1`	CA
SubordinateCACertificate_PathLen1_APIPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APIPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1`	CA
SubordinateCACertificate_PathLen2_APIPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APIPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1`	CA
SubordinateCACertificate_PathLen3_APIPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APIPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1`	CA

템플릿 이름	템플릿 ARN	인증서 유형
BlankEndEntityCertificate_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_APICSRPassthrough/V1`	최종 엔터티

BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1`	최종 엔터티
CodeSigningCertificate_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/CodeSigningCertificate_APICSRPassthrough/V1`	코드 서명
EndEntityCertificate_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/EndEntityCertificate_APICSRPassthrough/V1`	최종 엔터티
EndEntityClientAuthCertificate_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APICSRPassthrough/V1`	최종 엔터티
EndEntityServerAuthCertificate_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APICSRPassthrough/V1`	최종 엔터티
OCSPSigningCertificate_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/OCSPSigningCertificate_APICSRPassthrough/V1`	OCSP 서명
SubordinateCACertificate_PathLen0_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APICSRPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1`	CA
SubordinateCACertificate_PathLen1_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APICSRPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1`	CA
SubordinateCACertificate_PathLen2_APICSRPassthrough/PathLen3_APIPassthroughV1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APICSRPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1`	CA
SubordinateCACertificate_PathLen3_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APICSRPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen3_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APICSRPassthrough/V1`	CA