本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS 私有 CA 证书模板
AWS 私有 CA 使用配置模板颁发 CA 证书和终端实体证书。从 PCA 控制台颁发 CA 证书时,会自动应用相应的根或从属 CA 证书模板。
如果使用 CLI 或 API 颁发证书,则可以提供模板 ARN 作为 IssueCertificate 操作的参数。如果您未提供 ARN,则默认应用 EndEntityCertificate/V1 模板。有关更多信息,请参阅 IssueCertificateAPI 和颁发证书命令文档。
注意
AWS Certificate Manager (ACM) 对私有 CA 具有跨账户共享访问权限的用户可以颁发由 CA 签署的托管证书。当您授予IssueCertificate操作权限时,可以通过向策略中添加acm-pca:TemplateArn条件来限制用于证书颁发的证书模板。
有关更多信息,请参阅 基于资源的策略。
