本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 私有 CA 使用配置模板颁发 CA 证书和终端实体证书。从 PCA 控制台颁发 CA 证书时,会自动应用相应的根或从属 CA 证书模板。
如果使用 CLI 或 API 颁发证书,则可以提供模板 ARN 作为 IssueCertificate 操作的参数。如果您未提供 ARN,则默认应用 EndEntityCertificate/V1 模板。有关更多信息,请参阅 IssueCertificateAPI 和颁发证书命令文档。
注意
AWS Certificate Manager (ACM) 对私有 CA 具有跨账户共享访问权限的用户可以颁发由 CA 签署的托管证书。跨账户颁发者受基于资源的策略的限制,只能访问以下终端实体证书模板:
有关更多信息,请参阅 基于资源的策略。
