As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Private CA variedades de modelos
CA privada da AWS suporta quatro variedades de modelos.
-
Modelos base
Modelos predefinidos nos quais nenhum parâmetro de passagem é permitido.
-
CSRPassthroughmodelos
Modelos que estendem suas versões de modelo base correspondentes, permitindo a CSR passagem. As extensões do CSR que é usado para emitir o certificado são copiadas para o certificado emitido. Nos casos em que CSR contém valores de extensão que entram em conflito com a definição do modelo, a definição do modelo sempre terá a prioridade mais alta. Para obter mais detalhes sobre prioridade, consulte AWS Private CA modelo de ordem de operações.
-
APIPassthroughmodelos
Modelos que estendem suas versões de modelo base correspondentes, permitindo a API passagem. Valores dinâmicos conhecidos pelo administrador ou por outros sistemas intermediários podem não ser conhecidos pela entidade que solicita o certificado, podem ser impossíveis de definir em um modelo e podem não estar disponíveis noCSR. Porém, o administrador da CA pode recuperar informações adicionais de outra fonte de dados, como um Active Directory, para concluir a solicitação. Por exemplo, se uma máquina não souber a qual unidade organizacional ela pertence, o administrador pode pesquisar as informações no Active Directory e adicioná-las à solicitação de certificado incluindo as informações em uma JSON estrutura.
Os valores no parâmetro
ApiPassthroughda açãoIssueCertificatesão copiados para o certificado emitido. Nos casos em que o parâmetroApiPassthroughcontém informações em conflito com a definição do modelo, esta sempre tem a prioridade mais alta. Para obter mais detalhes sobre prioridade, consulte AWS Private CA modelo de ordem de operações. -
APICSRPassthroughmodelos
Modelos que estendem suas versões de modelo base correspondentes, permitindo a CSR passagem API e a passagem. As extensões CSR usadas para emitir o certificado são copiadas para o certificado emitido e os valores no
ApiPassthroughparâmetro daIssueCertificateação também são copiados. Nos casos em que a definição do modelo, os valores de API passagem e as extensões de CSR passagem exibem um conflito, a definição do modelo tem a prioridade mais alta, seguida pelos valores de API passagem, seguidos pelas extensões de passagem. CSR Para obter mais detalhes sobre prioridade, consulte AWS Private CA modelo de ordem de operações.
As tabelas abaixo listam todos os tipos de modelos compatíveis CA privada da AWS com links para suas definições.
nota
Para obter informações sobre o modelo ARNs em GovCloud regiões, consulte AWS Private Certificate Authorityo Guia AWS GovCloud (US) do usuário.
|
Nome do modelo |
Modelo ARN |
Tipo de certificado |
|---|---|---|
|
|
Assinatura de código |
|
|
|
Entidade final |
|
|
|
Entidade final |
|
|
|
Entidade final |
|
|
|
OCSPassinatura |
|
|
|
CA |
|
|
|
CA |
|
|
|
CA |
|
|
|
CA |
|
|
|
CA |
|
Nome do modelo |
Modelo ARN |
Tipo de certificado |
|---|---|---|
|
|
Entidade final | |
|
BlankEndEntityCertificate_ CriticalBasicConstraints _ CSRPassthrough /V1 |
|
Entidade final |
|
BlankSubordinateCACertificate_ PathLen 0_ CSRPassthrough /V1 |
|
CA |
|
BlankSubordinateCACertificate_ PathLen 1_ CSRPassthrough /V1 |
|
CA |
|
BlankSubordinateCACertificate_ PathLen 2_ CSRPassthrough /V1 |
|
CA |
|
BlankSubordinateCACertificate_ PathLen 3_ CSRPassthrough /V1 |
|
CA |
|
|
Assinatura de código |
|
|
|
Entidade final |
|
|
|
Entidade final |
|
|
|
Entidade final | |
|
|
OCSPassinatura |
|
|
|
CA | |
|
|
CA |
|
|
|
CA |
|
|
|
CA |
|
Nome do modelo |
Modelo ARN |
Tipo de certificado |
|---|---|---|
|
|
Entidade final |
|
|
BlankEndEntityCertificate_ CriticalBasicConstraints _ APIPassthrough /V1 |
|
Entidade final |
|
|
Assinatura de código |
|
|
|
Entidade final |
|
|
|
Entidade final |
|
|
|
Entidade final |
|
|
|
OCSPassinatura |
|
|
|
CA |
|
|
|
CA |
|
|
|
CA |
|
|
|
CA |
|
|
|
CA |
|
|
|
CA |
|
|
|
CA |
|
|
BlankSubordinateCACertificate_ PathLen 0_ APIPassthrough /V1 |
|
CA |
|
|
CA |
|
|
BlankSubordinateCACertificate_ PathLen 1_ APIPassthrough /V1 |
|
CA |
|
|
CA |
|
|
BlankSubordinateCACertificate_ PathLen 2_ APIPassthrough /V1 |
|
CA |
|
|
CA |
|
|
BlankSubordinateCACertificate_ PathLen 3_ APIPassthrough /V1 |
|
CA |
|
Nome do modelo |
Modelo ARN |
Tipo de certificado |
|---|---|---|
|
|
Entidade final |
|
|
BlankEndEntityCertificate_ CriticalBasicConstraints _ APICSRPassthrough /V1 |
|
Entidade final |
|
|
Assinatura de código |
|
|
|
Entidade final |
|
|
|
Entidade final |
|
arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APICSRPassthrough/V1 |
Entidade final |
|
|
|
OCSPassinatura |
|
|
S ubordinateCACertificate _ PathLen 0_ APICSRPassthrough /V1 |
|
CA |
|
BlankSubordinateCACertificate_ PathLen 0_ APICSRPassthrough /V1 |
|
CA |
|
S ubordinateCACertificate _ PathLen 1_ APICSRPassthrough /V1 |
|
CA |
|
BlankSubordinateCACertificate_ PathLen 1_ APICSRPassthrough /V1 |
|
CA |
|
S ubordinateCACertificate _ PathLen 2_APICSRPassthrough/PathLen3_ APIPassthroughV1 |
|
CA |
|
BlankSubordinateCACertificate_ PathLen 2_ APICSRPassthrough /V1 |
|
CA |
|
S ubordinateCACertificate _ PathLen 3_ APICSRPassthrough /V1 |
|
CA |
|
BlankSubordinateCACertificate_ PathLen 3_ APICSRPassthrough /V1 |
|
CA |
