本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS Private CA 憑證範本
AWS 私有 CA 使用組態範本來發出 CA 憑證和最終實體憑證。當您從PCA主控台發出 CA 憑證時,會自動套用適當的根或下級 CA 憑證範本。
如果您使用 CLI或 API 發出憑證,您可以將範本ARN作為 IssueCertificate動作的參數提供。如果您未提供 ARN,則預設會套用EndEntityCertificate/V1範本。如需詳細資訊,請參閱 IssueCertificateAPI和 issue-certificate 命令文件。
注意
AWS Certificate Manager (ACM) 具有私有 CA 跨帳戶共用存取權的使用者可以發行由 CA 簽署的受管憑證。跨帳戶發行者受到資源型政策的限制,只能存取下列終端實體憑證範本:
如需詳細資訊,請參閱資源型政策。
