As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Private CA definições de modelo

As seções a seguir fornecem detalhes de configuração sobre os modelos de certificado do CA privada da AWS com suporte.

BlankEndEntityCertificateDefinição de _ APIPassthrough /V1

Com modelos de certificado de entidade final em branco, você pode emitir certificados de entidade final com apenas restrições básica X.509 presentes. Esse é o certificado de entidade final mais simples que CA privada da AWS pode ser emitido, mas pode ser personalizado usando a estrutura da API. A extensão de restrições básicas define se o certificado é ou não um certificado de CA. Um modelo de certificado de entidade final em branco impõe um valor de FALSE a restrições básicas, para garantir que um certificado de entidade final seja emitido, e não um certificado de CA.

Você pode usar modelos de passagem em branco para emitir certificados de cartão inteligente que exigem valores específicos para uso da chave (KU) e uso estendido da chave (EKU). Por exemplo, Uso estendido de chave pode exigir Autenticação de cliente e Login com cartão inteligente, enquanto Uso de chave pode exigir Assinatura digital, Não repúdio e Codificação da chave. Diferentemente de outros modelos de passagem, os modelos de certificado de entidade final em branco permitem a configuração de extensões KU e EKU, onde KU pode ser qualquer um dos nove valores suportados (DigitalSignature, NonRepudiation, KeyEncipherment, DataEncipherment, KeyAgreement,, c, enCipherOnly e DecipherOnly) e EKU pode ser qualquer um dos valores suportados (ServerAuth keyCertSign, ClientAuthRLSign, codesign, EmailOnly) Proteção, registro de data e hora e), além de extensões personalizadas. OCSPSigning

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

BlankEndEntityCertificateDefinição de _ APICSRPassthrough /V1

Para obter informações gerais sobre modelos em branco, consulte BlankEndEntityCertificateDefinição de _ APIPassthrough /V1.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

BlankEndEntityCertificateDefinição de _ CriticalBasicConstraints _ APICSRPassthrough /V1

Para obter informações gerais sobre modelos em branco, consulte BlankEndEntityCertificateDefinição de _ APIPassthrough /V1.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

BlankEndEntityCertificateDefinição de _ CriticalBasicConstraints _ APIPassthrough /V1

Para obter informações gerais sobre modelos em branco, consulte BlankEndEntityCertificateDefinição de _ APIPassthrough /V1.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

BlankEndEntityCertificateDefinição de _ CriticalBasicConstraints _ CSRPassthrough /V1

Para obter informações gerais sobre modelos em branco, consulte BlankEndEntityCertificateDefinição de _ APIPassthrough /V1.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

BlankEndEntityCertificateDefinição de _ CSRPassthrough /V1

Para obter informações gerais sobre modelos em branco, consulte BlankEndEntityCertificateDefinição de _ APIPassthrough /V1.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

BlankSubordinateCACertificate_ PathLen 0_ CSRPassthrough /V1 definição

Para obter informações gerais sobre modelos em branco, consulte BlankEndEntityCertificateDefinição de _ APIPassthrough /V1.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

BlankSubordinateCACertificate_ PathLen 0_ APICSRPassthrough /V1 definição

Para obter informações gerais sobre modelos em branco, consulte BlankEndEntityCertificateDefinição de _ APIPassthrough /V1.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

BlankSubordinateCACertificate_ PathLen 0_ APIPassthrough /V1 definição

Para obter informações gerais sobre modelos em branco, consulte BlankEndEntityCertificateDefinição de _ APIPassthrough /V1.

BlankSubordinateCACertificate_ PathLen 1_ APIPassthrough /V1 definição

Para obter informações gerais sobre modelos em branco, consulte BlankEndEntityCertificateDefinição de _ APIPassthrough /V1.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

BlankSubordinateCACertificate_ PathLen 1_ CSRPassthrough /V1 definição

Para obter informações gerais sobre modelos em branco, consulte BlankEndEntityCertificateDefinição de _ APIPassthrough /V1.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

BlankSubordinateCACertificate_ PathLen 1_ APICSRPassthrough /V1 definição

Para obter informações gerais sobre modelos em branco, consulte BlankEndEntityCertificateDefinição de _ APIPassthrough /V1.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

BlankSubordinateCACertificate_ PathLen 2_ APIPassthrough /V1 definição

Para obter informações gerais sobre modelos em branco, consulte BlankEndEntityCertificateDefinição de _ APIPassthrough /V1.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

BlankSubordinateCACertificate_ PathLen 2_ CSRPassthrough /V1 definição

Para obter informações gerais sobre modelos em branco, consulte BlankEndEntityCertificateDefinição de _ APIPassthrough /V1.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

BlankSubordinateCACertificate_ PathLen 2_ APICSRPassthrough /V1 definição

Para obter informações gerais sobre modelos em branco, consulte BlankEndEntityCertificateDefinição de _ APIPassthrough /V1.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

BlankSubordinateCACertificate_ PathLen 3_ APIPassthrough /V1 definição

Para obter informações gerais sobre modelos em branco, consulte BlankEndEntityCertificateDefinição de _ APIPassthrough /V1.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

BlankSubordinateCACertificate_ PathLen 3_ CSRPassthrough /V1 definição

Para obter informações gerais sobre modelos em branco, consulte BlankEndEntityCertificateDefinição de _ APIPassthrough /V1.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

BlankSubordinateCACertificate_ PathLen 3_ APICSRPassthrough /V1 definição

Para obter informações gerais sobre modelos em branco, consulte BlankEndEntityCertificateDefinição de _ APIPassthrough /V1.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

CodeSigningCertificateDefinição /V1

Esse modelo é usado para criar certificados para assinatura de código. Você pode usar certificados de assinatura de código CA privada da AWS com qualquer solução de assinatura de código baseada em uma infraestrutura de CA privada. Por exemplo, clientes que usam a Assinatura de Código para AWS IoT podem gerar um certificado de assinatura de código com CA privada da AWS e importá-lo para. AWS Certificate Manager Para obter mais informações, consulte Para que serve a assinatura de código AWS IoT? e obtenha e importe um certificado de assinatura de código.

*Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

CodeSigningCertificateDefinição de _ APICSRPassthrough /V1

Esse modelo estende CodeSigningCertificate /V1 para oferecer suporte a valores de passagem de API e CSR.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

CodeSigningCertificateDefinição de _ APIPassthrough /V1

Esse modelo é idêntico ao CodeSigningCertificate modelo, com uma diferença: nesse modelo, CA privada da AWS passa extensões adicionais por meio da API para o certificado se as extensões não estiverem especificadas no modelo. As extensões especificadas no modelo sempre substituem extensões na API.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

CodeSigningCertificateDefinição de _ CSRPassthrough /V1

Esse modelo é idêntico ao CodeSigningCertificate modelo, com uma diferença: nesse modelo, CA privada da AWS passa extensões adicionais da solicitação de assinatura de certificado (CSR) para o certificado se as extensões não estiverem especificadas no modelo. As extensões especificadas no modelo sempre substituem extensões na CSR.

*Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

EndEntityCertificateDefinição /V1

Este modelo é usado para criar certificados para entidades finais, como sistemas operacionais ou servidores Web.

*Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

EndEntityCertificateDefinição de _ APICSRPassthrough /V1

Esse modelo estende EndEntityCertificate /V1 para oferecer suporte a valores de passagem de API e CSR.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

EndEntityCertificateDefinição de _ APIPassthrough /V1

Esse modelo é idêntico ao EndEntityCertificate modelo, com uma diferença: nesse modelo, CA privada da AWS passa extensões adicionais por meio da API para o certificado se as extensões não estiverem especificadas no modelo. As extensões especificadas no modelo sempre substituem extensões na API.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

EndEntityCertificateDefinição de _ CSRPassthrough /V1

Esse modelo é idêntico ao EndEntityCertificate modelo, com uma diferença: nesse modelo, CA privada da AWS passa extensões adicionais da solicitação de assinatura de certificado (CSR) para o certificado se as extensões não estiverem especificadas no modelo. As extensões especificadas no modelo sempre substituem extensões na CSR.

*Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

EndEntityClientAuthCertificateDefinição /V1

Este modelo difere do EndEntityCertificate apenas no valor de uso de chave estendida, que o restringe à autenticação de cliente Web TLS.

*Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

EndEntityClientAuthCertificateDefinição de _ APICSRPassthrough /V1

Esse modelo estende EndEntityClientAuthCertificate /V1 para oferecer suporte a valores de passagem de API e CSR.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

EndEntityClientAuthCertificateDefinição de _ APIPassthrough /V1

Este modelo é idêntico ao modelo EndEntityClientAuthCertificate com uma diferença. Nesse modelo, CA privada da AWS transmite extensões adicionais por meio da API para o certificado se as extensões não estiverem especificadas no modelo. As extensões especificadas no modelo sempre substituem extensões na API.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

EndEntityClientAuthCertificateDefinição de _ CSRPassthrough /V1

Este modelo é idêntico ao modelo EndEntityClientAuthCertificate com uma diferença. Neste modelo, CA privada da AWS transmite extensões adicionais da solicitação de assinatura de certificado (CSR) para o certificado se as extensões não estiverem especificadas no modelo. As extensões especificadas no modelo sempre substituem extensões na CSR.

*Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

EndEntityServerAuthCertificateDefinição /V1

Este modelo difere do EndEntityCertificate apenas no valor de uso de chave estendida, que o restringe à autenticação do servidor Web TLS.

*Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

EndEntityServerAuthCertificateDefinição de _ APICSRPassthrough /V1

Esse modelo estende EndEntityServerAuthCertificate /V1 para oferecer suporte a valores de passagem de API e CSR.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

EndEntityServerAuthCertificateDefinição de _ APIPassthrough /V1

Este modelo é idêntico ao modelo EndEntityServerAuthCertificate com uma diferença. Nesse modelo, CA privada da AWS transmite extensões adicionais por meio da API para o certificado se as extensões não estiverem especificadas no modelo. As extensões especificadas no modelo sempre substituem extensões na API.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

EndEntityServerAuthCertificateDefinição de _ CSRPassthrough /V1

Este modelo é idêntico ao modelo EndEntityServerAuthCertificate com uma diferença. Neste modelo, CA privada da AWS transmite extensões adicionais da solicitação de assinatura de certificado (CSR) para o certificado se as extensões não estiverem especificadas no modelo. As extensões especificadas no modelo sempre substituem extensões na CSR.

*Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

OCSPSigningDefinição de certificado/V1

Este modelo é usado para criar certificados para assinar respostas OCSP. O modelo é idêntico ao modelo CodeSigningCertificate, exceto que o valor de uso de chave estendida especifica a assinatura OCSP em vez da assinatura de código.

*Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

OCSPSigningDefinição de certificado_ APICSRPassthrough /V1

Esse modelo estende o OCSPSigning Certificado/V1 para oferecer suporte aos valores de passagem de API e CSR.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

OCSPSigningDefinição de certificado_ APIPassthrough /V1

Este modelo é idêntico ao modelo OCSPSigningCertificate com uma diferença. Nesse modelo, CA privada da AWS transmite extensões adicionais por meio da API para o certificado se as extensões não estiverem especificadas no modelo. As extensões especificadas no modelo sempre substituem extensões na API.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

OCSPSigningDefinição de certificado_ CSRPassthrough /V1

Este modelo é idêntico ao modelo OCSPSigningCertificate com uma diferença. Neste modelo, CA privada da AWS transmite extensões adicionais da solicitação de assinatura de certificado (CSR) para o certificado se as extensões não estiverem especificadas no modelo. As extensões especificadas no modelo sempre substituem extensões na CSR.

*Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

Definição de raiz CACertificate /V1

Esse modelo é usado para emitir certificados CA raiz autoassinados. Os certificados CA incluem uma extensão de restrições básicas críticas com o campo CA definido como TRUE para designar que o certificado pode ser utilizado para emitir certificados CA. O modelo não especifica um comprimento de caminho (pathLenConstraint) porque isso pode inibir a expansão futura da hierarquia. O uso estendido de chave é excluído para impedir o uso do certificado CA como um certificado de cliente ou de servidor TLS. Nenhuma informação de CRL é especificada porque um certificado autoassinado não pode ser revogado.

Definição de raiz CACertificate _ APIPassthrough /V1

Esse modelo estende Root CACertificate /V1 para oferecer suporte aos valores de passagem da API.

BlankRootCACertificateDefinição de _ APIPassthrough /V1

Com modelos de certificado raiz em branco, você pode emitir certificados raiz com apenas restrições básicas X.509 presentes. Esse é o certificado raiz mais simples que CA privada da AWS pode ser emitido, mas pode ser personalizado usando a estrutura da API. A extensão de restrições básicas define se o certificado é ou não um certificado CA. Um modelo de certificado raiz em branco impõe um valor de TRUE quatro restrições básicas para garantir que um certificado CA raiz seja emitido.

Você pode usar modelos raiz de passagem em branco para emitir certificados raiz que exigem valores específicos para o uso da chave (KU). Por exemplo, o uso da chave pode exigir keyCertSign ecRLSign, mas nãodigitalSignature. Ao contrário do outro modelo de certificado de passagem raiz que não está em branco, os modelos de certificado raiz em branco permitem a configuração da extensão KU, em que KU pode ser qualquer um dos nove valores suportados (digitalSignaturenonRepudiation,keyEncipherment,dataEncipherment,keyAgreement,keyCertSign, cRLSignencipherOnly, edecipherOnly).

BlankRootCACertificate_ PathLen 0_ APIPassthrough /V1 definição

Para obter informações gerais sobre modelos de CA raiz em branco, consulteBlankRootCACertificateDefinição de _ APIPassthrough /V1.

BlankRootCACertificate_ PathLen 1_ APIPassthrough /V1 definição

Para obter informações gerais sobre modelos de CA raiz em branco, consulteBlankRootCACertificateDefinição de _ APIPassthrough /V1.

BlankRootCACertificate_ PathLen 2_ APIPassthrough /V1 definição

Para obter informações gerais sobre modelos de CA raiz em branco, consulteBlankRootCACertificateDefinição de _ APIPassthrough /V1.

BlankRootCACertificate_ PathLen 3_ APIPassthrough /V1 definição

Para obter informações gerais sobre modelos de CA raiz em branco, consulteBlankRootCACertificateDefinição de _ APIPassthrough /V1.

Definição de subordinado CACertificate _ PathLen 0/V1

Esse modelo é usado para emitir certificados CA subordinados com um comprimento de caminho de0. Os certificados CA incluem uma extensão de restrições básicas críticas com o campo CA definido como TRUE para designar que o certificado pode ser utilizado para emitir certificados CA. O uso estendido da chave não está incluído, o que impede que o certificado CA seja usado como um certificado de cliente ou de servidor TLS.

Para obter mais informações sobre caminhos de certificação, consulte Configurar restrições de comprimento no caminho de certificação.

*Os pontos de distribuição de CRL são incluídos nos certificados emitidos com esse modelo somente se a CA estiver configurada com a geração de CRL ativada.

Definição de subordinado CACertificate _ PathLen 0_ APICSRPassthrough /V1

Esse modelo estende Subordinate CACertificate _ PathLen 0/V1 para suportar valores de passagem de API e CSR.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

Definição de subordinado CACertificate _ PathLen 0_ APIPassthrough /V1

Esse modelo estende Subordinate CACertificate _ PathLen 0/V1 para oferecer suporte aos valores de passagem da API.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

Definição de subordinado CACertificate _ PathLen 0_ CSRPassthrough /V1

Esse modelo é idêntico ao SubordinateCACertificate_PathLen0 modelo, com uma diferença: nesse modelo, CA privada da AWS passa extensões adicionais da solicitação de assinatura de certificado (CSR) para o certificado se as extensões não estiverem especificadas no modelo. As extensões especificadas no modelo sempre substituem extensões na CSR.

*Os pontos de distribuição da CRL serão incluídos nos certificados emitidos com este modelo apenas se a CA estiver configurada com a geração de CRL habilitada.

Definição de subordinado CACertificate _ PathLen 1/V1

Esse modelo é usado para emitir certificados CA subordinados com um comprimento de caminho de1. Os certificados CA incluem uma extensão de restrições básicas críticas com o campo CA definido como TRUE para designar que o certificado pode ser utilizado para emitir certificados CA. O uso estendido da chave não está incluído, o que impede que o certificado CA seja usado como um certificado de cliente ou de servidor TLS.

Para obter mais informações sobre caminhos de certificação, consulte Configurar restrições de comprimento no caminho de certificação.

*Os pontos de distribuição da CRL serão incluídos nos certificados emitidos com este modelo apenas se a CA estiver configurada com a geração de CRL habilitada.

Definição de subordinado CACertificate _ PathLen 1_ APICSRPassthrough /V1

Esse modelo estende Subordinate CACertificate _ PathLen 1/V1 para suportar valores de passagem de API e CSR.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

Definição de subordinado CACertificate _ PathLen 1_ APIPassthrough /V1

Esse modelo estende Subordinate CACertificate _ PathLen 0/V1 para oferecer suporte aos valores de passagem da API.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

Definição de subordinado CACertificate _ PathLen 1_ CSRPassthrough /V1

Esse modelo é idêntico ao SubordinateCACertificate_PathLen1 modelo, com uma diferença: nesse modelo, CA privada da AWS passa extensões adicionais da solicitação de assinatura de certificado (CSR) para o certificado se as extensões não estiverem especificadas no modelo. As extensões especificadas no modelo sempre substituem extensões na CSR.

*Os pontos de distribuição da CRL serão incluídos nos certificados emitidos com este modelo apenas se a CA estiver configurada com a geração de CRL habilitada.

Definição de Subordinate CACertificate _ PathLen 2/V1

Esse modelo é usado para emitir certificados CA subordinados com um comprimento de caminho igual a 2. Os certificados CA incluem uma extensão de restrições básicas críticas com o campo CA definido como TRUE para designar que o certificado pode ser utilizado para emitir certificados CA. O uso estendido da chave não está incluído, o que impede que o certificado CA seja usado como um certificado de cliente ou de servidor TLS.

Para obter mais informações sobre caminhos de certificação, consulte Configurar restrições de comprimento no caminho de certificação.

*Os pontos de distribuição da CRL serão incluídos nos certificados emitidos com este modelo apenas se a CA estiver configurada com a geração de CRL habilitada.

Definição de subordinado CACertificate _ PathLen 2_ APICSRPassthrough /V1

Esse modelo estende Subordinate CACertificate _ PathLen 2/V1 para suportar valores de passagem de API e CSR.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

Definição de subordinado CACertificate _ PathLen 2_ APIPassthrough /V1

Esse modelo estende Subordinate CACertificate _ PathLen 2/V1 para oferecer suporte aos valores de passagem da API.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

Definição de subordinado CACertificate _ PathLen 2_ CSRPassthrough /V1

Esse modelo é idêntico ao SubordinateCACertificate_PathLen2 modelo, com uma diferença: nesse modelo, CA privada da AWS passa extensões adicionais da solicitação de assinatura de certificado (CSR) para o certificado se as extensões não estiverem especificadas no modelo. As extensões especificadas no modelo sempre substituem extensões na CSR.

*Os pontos de distribuição da CRL serão incluídos nos certificados emitidos com este modelo apenas se a CA estiver configurada com a geração de CRL habilitada.

Definição de Subordinate CACertificate _ PathLen 3/V1

Esse modelo é usado para emitir certificados CA subordinados com um comprimento de caminho igual a 3. Os certificados CA incluem uma extensão de restrições básicas críticas com o campo CA definido como TRUE para designar que o certificado pode ser utilizado para emitir certificados CA. O uso estendido da chave não está incluído, o que impede que o certificado CA seja usado como um certificado de cliente ou de servidor TLS.

Para obter mais informações sobre caminhos de certificação, consulte Configurar restrições de comprimento no caminho de certificação.

*Os pontos de distribuição da CRL serão incluídos nos certificados emitidos com este modelo apenas se a CA estiver configurada com a geração de CRL habilitada.

Definição de Subordinate CACertificate _ PathLen 3_ APICSRPassthrough /V1

Esse modelo estende Subordinate CACertificate _ PathLen 3/V1 para suportar valores de passagem de API e CSR.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

Definição de Subordinate CACertificate _ PathLen 3_ APIPassthrough /V1

Esse modelo estende Subordinate CACertificate _ PathLen 3/V1 para oferecer suporte aos valores de passagem da API.

Os pontos de distribuição de CRL serão incluídos no modelo somente se a CA estiver configurada com a geração de CRL habilitada.

Definição de Subordinate CACertificate _ PathLen 3_ CSRPassthrough /V1

Esse modelo é idêntico ao SubordinateCACertificate_PathLen3 modelo, com uma diferença: nesse modelo, CA privada da AWS passa extensões adicionais da solicitação de assinatura de certificado (CSR) para o certificado se as extensões não estiverem especificadas no modelo. As extensões especificadas no modelo sempre substituem extensões na CSR.

*Os pontos de distribuição da CRL serão incluídos nos certificados emitidos com este modelo apenas se a CA estiver configurada com a geração de CRL habilitada.