本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Private CA 範本定義
下列各節提供受支援 AWS 私有 CA 憑證範本的組態詳細資訊。
BlankEndEntityCertificate_APIPassthrough/V1 定義
使用空白的終端實體憑證範本,您可以發行終端實體憑證,其中僅存在 X.509 基本限制條件。這是 AWS 私有 CA 可以發行的最簡單終端實體憑證,但可以使用 API 結構進行自訂。基本限制延伸定義憑證是否為 CA 憑證。空白的終端實體憑證範本會強制執行 FALSE 值的基本限制,以確保發行終端實體憑證,而不是 CA 憑證。
您可以使用空白傳遞範本來發行智慧卡憑證,這些憑證需要金鑰用量 (KU) 和擴充金鑰用量 (EKU) 的特定值。例如,擴充金鑰使用可能需要用戶端身分驗證和智慧卡登入,而金鑰使用可能需要數位簽章、非複寫和金鑰加密。與其他傳遞範本不同,空白終端實體憑證範本允許 KU 和 EKU 延伸模組的組態,其中 KU 可以是九個支援值 (digitalSignature、nonRepudiation、keyEncipherment、dataEncipherment、keyAgreement、keyCertSign、cRLSign、encipherOnly 和 decipherOnly) 中的任何一個,而 EKU 可以是任何支援的值 (serverAuth、 clientAuth、codesigning、emailProtection、Timestamping 和 OCSPSigning) 加上自訂延伸。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
CA:FALSE |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 設定為已啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
BlankEndEntityCertificate_APICSRPassthrough/V1 定義
如需空白範本的一般資訊,請參閱 BlankEndEntityCertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
CA:FALSE |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為已啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1 定義
如需空白範本的一般資訊,請參閱 BlankEndEntityCertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
Critical,CA:FALSE |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
|
CRL 分佈點* |
【從 CA 組態、API 或 CSR 傳遞】 |
* 只有在 CA 設定為已啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1 定義
如需空白範本的一般資訊,請參閱 BlankEndEntityCertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
Critical,CA:FALSE |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
|
CRL 分佈點* |
【從 CA 組態或 API 傳遞】 |
* 只有在 CA 設定為已啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1 定義
如需空白範本的一般資訊,請參閱 BlankEndEntityCertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
Critical,CA:FALSE |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為已啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
BlankEndEntityCertificate_CSRPassthrough/V1 定義
如需空白範本的一般資訊,請參閱 BlankEndEntityCertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
CA:FALSE |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為已啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1 定義
如需空白範本的一般資訊,請參閱 BlankEndEntityCertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1 定義
如需空白範本的一般資訊,請參閱 BlankEndEntityCertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1 定義
如需空白範本的一般資訊,請參閱 BlankEndEntityCertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1 定義
如需空白範本的一般資訊,請參閱 BlankEndEntityCertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1 定義
如需空白範本的一般資訊,請參閱 BlankEndEntityCertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1 定義
如需空白範本的一般資訊,請參閱 BlankEndEntityCertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1 定義
如需空白範本的一般資訊,請參閱 BlankEndEntityCertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1 定義
如需空白範本的一般資訊,請參閱 BlankEndEntityCertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1 定義
如需空白範本的一般資訊,請參閱 BlankEndEntityCertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1 定義
如需空白範本的一般資訊,請參閱 BlankEndEntityCertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1 定義
如需空白範本的一般資訊,請參閱 BlankEndEntityCertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
BlankSubordinateCACertificate_PathLen3_APICSRPassthrough/V1 定義
如需空白範本的一般資訊,請參閱 BlankEndEntityCertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
CodeSigningCertificate/V1 定義
此範本用來建立用於進行程式碼簽署的憑證。您可以將來自 的程式碼簽署憑證 AWS 私有 CA 與以私有 CA 基礎設施為基礎的任何程式碼簽署解決方案搭配使用。例如,使用 Code Signing for 的客戶 AWS IoT 可以使用 產生程式碼簽署憑證, AWS 私有 CA 並將其匯入 AWS Certificate Manager。如需詳細資訊,請參閱 Code Signing for AWS IoT? 和取得和匯入 Code Signing Certificate。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
|
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵數位簽章 |
|
擴充金鑰用量 |
關鍵、程式碼簽署 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 已設為啟用產生 CRL 時,CRL 分佈點才會包含在範本中。
CodeSigningCertificate_APICSRPassthrough/V1 定義
此範本延伸 CodeSigningCertificate/V1,以支援 API 和 CSR 傳遞值。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
|
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵數位簽章 |
|
擴充金鑰用量 |
關鍵、程式碼簽署 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
CodeSigningCertificate_APIPassthrough/V1 定義
此範本與具有一個差異的CodeSigningCertificate範本相同:在此範本中,如果未在範本中指定延伸,則透過 API 將其他延伸 AWS 私有 CA 項目傳遞至憑證。範本中指定的擴充功能一律會覆寫 API 中的擴充功能。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
|
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵數位簽章 |
|
擴充金鑰用量 |
關鍵、程式碼簽署 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
CodeSigningCertificate_CSRPassthrough/V1 定義
此範本與具有一個差異的CodeSigningCertificate範本相同:在此範本中,如果範本中未指定延伸,則從憑證簽署請求 (CSR) AWS 私有 CA 傳遞其他延伸到憑證。範本中指定的延伸一律會覆寫 CSR 中的延伸。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
|
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵數位簽章 |
|
擴充金鑰用量 |
關鍵、程式碼簽署 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 已設為啟用產生 CRL 時,CRL 分佈點才會包含在範本中。
EndEntityCertificate/V1 定義
此範本用來建立終端實體 (例如作業系統或 Web 伺服器) 的憑證。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
CA: |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、金鑰加密 |
|
擴充金鑰用量 |
TLS Web 伺服器身分驗證、TLS Web 用戶端身分驗證 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 已設為啟用產生 CRL 時,CRL 分佈點才會包含在範本中。
EndEntityCertificate_APICSRPassthrough/V1 定義
此範本延伸 EndEntityCertificate/V1,以支援 API 和 CSR 傳遞值。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
CA: |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、金鑰加密 |
|
擴充金鑰用量 |
TLS Web 伺服器身分驗證、TLS Web 用戶端身分驗證 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
EndEntityCertificate_APIPassthrough/V1 定義
此範本與具有一個差異的EndEntityCertificate範本相同:在此範本中,如果未在範本中指定延伸,則透過 API 將其他延伸 AWS 私有 CA 項目傳遞至憑證。範本中指定的擴充功能一律會覆寫 API 中的擴充功能。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
CA: |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、金鑰加密 |
|
擴充金鑰用量 |
TLS Web 伺服器身分驗證、TLS Web 用戶端身分驗證 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
EndEntityCertificate_CSRPassthrough/V1 定義
此範本與具有一個差異的EndEntityCertificate範本相同:在此範本中,如果範本中未指定延伸,則從憑證簽署請求 (CSR) AWS 私有 CA 傳遞其他延伸到憑證。範本中指定的延伸一律會覆寫 CSR 中的延伸。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
CA: |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、金鑰加密 |
|
擴充金鑰用量 |
TLS Web 伺服器身分驗證、TLS Web 用戶端身分驗證 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 已設為啟用產生 CRL 時,CRL 分佈點才會包含在範本中。
EndEntityClientAuthCertificate/V1 定義
此範本與擴展金鑰用量值中EndEntityCertificate唯一的 不同,此值會將其限制為 TLS Web 用戶端身分驗證。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
CA: |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、金鑰加密 |
|
擴充金鑰用量 |
TLS Web 用戶端身分驗證 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 已設為啟用產生 CRL 時,CRL 分佈點才會包含在範本中。
EndEntityClientAuthCertificate_APICSRPassthrough/V1 定義
此範本延伸 EndEntityClientAuthCertificate/V1,以支援 API 和 CSR 傳遞值。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
CA: |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、金鑰加密 |
|
擴充金鑰用量 |
TLS Web 用戶端身分驗證 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
EndEntityClientAuthCertificate_APIPassthrough/V1 定義
此範本與 EndEntityClientAuthCertificate 範本之間唯一的不同點在於,在此範本中,如果未在範本中指定延伸項目, 會透過 API 將其他延伸項目 AWS 私有 CA 傳遞至憑證。範本中指定的擴充功能一律會覆寫 API 中的擴充功能。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
CA: |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、金鑰加密 |
|
擴充金鑰用量 |
TLS Web 用戶端身分驗證 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
EndEntityClientAuthCertificate_CSRPassthrough/V1 定義
此範本與 EndEntityClientAuthCertificate 範本之間唯一的不同點在於,在此範本中,如果未在範本中指定延伸, 會將憑證簽署請求 (CSR) 中的其他延伸 AWS 私有 CA 項目傳遞至憑證。範本中指定的延伸一律會覆寫 CSR 中的延伸。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
CA: |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
| 金鑰用途 |
關鍵、數位簽章、金鑰加密 |
|
擴充金鑰用量 |
TLS Web 用戶端身分驗證 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 已設為啟用產生 CRL 時,CRL 分佈點才會包含在範本中。
EndEntityServerAuthCertificate/V1 定義
此範本與擴展金鑰用量值中EndEntityCertificate唯一的 不同,此值會將其限制為 TLS Web 伺服器身分驗證。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
CA: |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、金鑰加密 |
|
擴充金鑰用量 |
TLS Web 伺服器身分驗證 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 已設為啟用產生 CRL 時,CRL 分佈點才會包含在範本中。
EndEntityServerAuthCertificate_APICSRPassthrough/V1 定義
此範本延伸 EndEntityServerAuthCertificate/V1,以支援 API 和 CSR 傳遞值。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
CA: |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、金鑰加密 |
|
擴充金鑰用量 |
TLS Web 伺服器身分驗證 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
EndEntityServerAuthCertificate_APIPassthrough/V1 定義
此範本與 EndEntityServerAuthCertificate 範本之間唯一的不同點在於,在此範本中,如果未在範本中指定延伸項目, 會透過 API 將其他延伸項目 AWS 私有 CA 傳遞至憑證。範本中指定的擴充功能一律會覆寫 API 中的擴充功能。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
CA: |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、金鑰加密 |
|
擴充金鑰用量 |
TLS Web 伺服器身分驗證 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
EndEntityServerAuthCertificate_CSRPassthrough/V1 定義
此範本與 EndEntityServerAuthCertificate 範本之間唯一的不同點在於,在此範本中,如果未在範本中指定延伸, 會將憑證簽署請求 (CSR) 中的其他延伸 AWS 私有 CA 項目傳遞至憑證。範本中指定的延伸一律會覆寫 CSR 中的延伸。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
CA: |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、金鑰加密 |
|
擴充金鑰用量 |
TLS Web 伺服器身分驗證 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 已設為啟用產生 CRL 時,CRL 分佈點才會包含在範本中。
OCSPSigningCertificate/V1 定義
此範本用來建立用於簽署 OCSP 回應的憑證。範本與CodeSigningCertificate範本相同,但擴展金鑰用量值指定 OCSP 簽署而非程式碼簽署。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
|
| 授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵數位簽章 |
|
擴充金鑰用量 |
關鍵、OCSP 簽署 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 已設為啟用產生 CRL 時,CRL 分佈點才會包含在範本中。
OCSPSigningCertificate_APICSRPassthrough/V1 定義
此範本延伸 OCSPSigningCertificate/V1,以支援 API 和 CSR 傳遞值。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
|
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵數位簽章 |
|
擴充金鑰用量 |
關鍵、OCSP 簽署 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
OCSPSigningCertificate_APIPassthrough/V1 定義
此範本與 OCSPSigningCertificate 範本之間唯一的不同點在於,在此範本中,如果未在範本中指定延伸項目, 會透過 API 將其他延伸項目 AWS 私有 CA 傳遞至憑證。範本中指定的擴充功能一律會覆寫 API 中的擴充功能。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
|
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵數位簽章 |
|
擴充金鑰用量 |
關鍵、OCSP 簽署 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
OCSPSigningCertificate_CSRPassthrough/V1 定義
此範本與 OCSPSigningCertificate 範本之間唯一的不同點在於,在此範本中,如果未在範本中指定延伸, 會將憑證簽署請求 (CSR) 中的其他延伸 AWS 私有 CA 項目傳遞至憑證。範本中指定的延伸一律會覆寫 CSR 中的延伸。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
|
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵數位簽章 |
|
擴充金鑰用量 |
關鍵、OCSP 簽署 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 已設為啟用產生 CRL 時,CRL 分佈點才會包含在範本中。
RootCACertificate/V1 定義
此範本用來發行自我簽署的根 CA 憑證。CA 憑證包含關鍵的基本限制條件延伸,其中會將 CA 欄位設為 TRUE,指定憑證可以用來發行 CA 憑證。範本不會指定路徑長度 (pathLenConstraint),因為這可能會抑制階層的未來擴展。其中已排除延伸金鑰使用方式,以防止使用 CA 憑證做為 TLS 用戶端或伺服器憑證。因為無法撤銷自我簽署憑證,所以沒有指定任何 CRL 資訊。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
關鍵, |
|
主題金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、keyCertSign、CRL 簽章 |
|
CRL 分佈點 |
N/A |
RootCACertificate_APIPassthrough/V1 定義
此範本延伸 RootCACertificate/V1 以支援 API 傳遞值。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵, |
|
授權金鑰識別符 |
【從 API 傳遞】 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、keyCertSign、CRL 簽章 |
|
CRL 分佈點* |
N/A |
BlankRootCACertificate_APIPassthrough/V1 定義
使用空白根憑證範本時,您可以發行根憑證,其中僅存在 X.509 基本限制條件。這是 AWS 私有 CA 可以發行的最簡單根憑證,但可以使用 API 結構進行自訂。基本限制延伸定義憑證是否為 CA 憑證。空白根憑證範本會強制執行 的值TRUE,以確保發出根 CA 憑證。
您可以使用空白的傳遞根範本來發行根憑證,這些憑證需要金鑰用量 (KU) 的特定值。例如,金鑰用量可能需要 keyCertSign和 cRLSign,但不需要 digitalSignature。與其他非空白根傳遞憑證範本不同,空白根憑證範本允許 KU 延伸的組態,其中 KU 可以是九個支援值 (digitalSignature、、nonRepudiationkeyEncipherment、dataEnciphermentkeyAgreement、cRLSign、、 encipherOnly和 ) keyCertSign中的任何一個decipherOnly。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵, |
|
主題金鑰識別符 |
【衍生自 CSR】 |
BlankRootCACertificate_PathLen0_APIPassthrough/V1 定義
如需空白根 CA 範本的一般資訊,請參閱BlankRootCACertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
BlankRootCACertificate_PathLen1_APIPassthrough/V1 定義
如需空白根 CA 範本的一般資訊,請參閱BlankRootCACertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
BlankRootCACertificate_PathLen2_APIPassthrough/V1 定義
如需空白根 CA 範本的一般資訊,請參閱BlankRootCACertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
BlankRootCACertificate_PathLen3_APIPassthrough/V1 定義
如需空白根 CA 範本的一般資訊,請參閱BlankRootCACertificate_APIPassthrough/V1 定義。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
SubordinateCACertificate_PathLen0/V1 定義
此範本用於發行路徑長度為 的次級 CA 憑證0。CA 憑證包含關鍵的基本限制條件延伸,其中會將 CA 欄位設為 TRUE,指定憑證可以用來發行 CA 憑證。其中並未包含延伸金鑰使用方式,該金鑰使用方式會防止將 CA 憑證做為 TLS 用戶端或伺服器憑證使用。
如需認證路徑的詳細資訊,請參閱對認證路徑設定長度限制條件。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
*只有在 CA 設定為啟用 CRL 產生時,CRL 分佈點才會包含在使用此範本發行的憑證中。
SubordinateCACertificate_PathLen0_APICSRPassthrough/V1 定義
此範本延伸 SubordinateCACertificate_PathLen0/V1,以支援 API 和 CSR 傳遞值。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為已啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
SubordinateCACertificate_PathLen0_APIPassthrough/V1 定義
此範本延伸 SubordinateCACertificate_PathLen0/V1 以支援 API 傳遞值。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 設定為已啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
SubordinateCACertificate_PathLen0_CSRPassthrough/V1 定義
此範本與具有一個差異的SubordinateCACertificate_PathLen0範本相同:在此範本中,如果範本中未指定延伸,則從憑證簽署請求 (CSR) AWS 私有 CA 傳遞其他延伸到憑證。範本中指定的延伸一律會覆寫 CSR 中的延伸。
注意
必須在 外部建立包含自訂額外延伸項目的 CSR AWS 私有 CA。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 已設為啟用產生 CRL 時,CRL 分佈點才會包含在使用此範本發行的憑證中。
SubordinateCACertificate_PathLen1/V1 定義
此範本用於發行路徑長度為 的次級 CA 憑證1。CA 憑證包含 CA 欄位設定為 的關鍵基本限制延伸,TRUE以指定憑證可用於發行 CA 憑證。其中並未包含延伸金鑰使用方式,該金鑰使用方式會防止將 CA 憑證做為 TLS 用戶端或伺服器憑證使用。
如需認證路徑的詳細資訊,請參閱對認證路徑設定長度限制條件。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 已設為啟用產生 CRL 時,CRL 分佈點才會包含在使用此範本發行的憑證中。
SubordinateCACertificate_PathLen1_APICSRPassthrough/V1 定義
此範本延伸 SubordinateCACertificate_PathLen1/V1,以支援 API 和 CSR 傳遞值。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為已啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
SubordinateCACertificate_PathLen1_APIPassthrough/V1 定義
此範本延伸 SubordinateCACertificate_PathLen0/V1 以支援 API 傳遞值。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主題金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 設定為已啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
SubordinateCACertificate_PathLen1_CSRPassthrough/V1 定義
此範本與具有一個差異的SubordinateCACertificate_PathLen1範本相同:在此範本中,如果範本中未指定延伸,則從憑證簽署請求 (CSR) AWS 私有 CA 傳遞其他延伸到憑證。範本中指定的延伸一律會覆寫 CSR 中的延伸。
注意
必須在 外部建立包含自訂額外延伸項目的 CSR AWS 私有 CA。
|
X509v3 參數 |
Value |
|---|---|
|
主體替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 已設為啟用產生 CRL 時,CRL 分佈點才會包含在使用此範本發行的憑證中。
SubordinateCACertificate_PathLen2/V1 定義
此範本用來發行路徑長度為 2 的次級 CA 憑證。CA 憑證包含 CA 欄位設定為 的關鍵基本限制延伸,TRUE以指定憑證可用於發行 CA 憑證。其中並未包含延伸金鑰使用方式,該金鑰使用方式會防止將 CA 憑證做為 TLS 用戶端或伺服器憑證使用。
如需認證路徑的詳細資訊,請參閱對認證路徑設定長度限制條件。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 已設為啟用產生 CRL 時,CRL 分佈點才會包含在使用此範本發行的憑證中。
SubordinateCACertificate_PathLen2_APICSRPassthrough/V1 定義
此範本延伸 SubordinateCACertificate_PathLen2/V1,以支援 API 和 CSR 傳遞值。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
SubordinateCACertificate_PathLen2_APIPassthrough/V1 定義
此範本延伸 SubordinateCACertificate_PathLen2/V1 以支援 API 傳遞值。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
SubordinateCACertificate_PathLen2_CSRPassthrough/V1 定義
此範本與具有一個差異的SubordinateCACertificate_PathLen2範本相同:在此範本中,如果範本中未指定延伸,則從憑證簽署請求 (CSR) AWS 私有 CA 傳遞其他延伸到憑證。範本中指定的延伸一律會覆寫 CSR 中的延伸。
注意
必須在 外部建立包含自訂額外延伸項目的 CSR AWS 私有 CA。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 已設為啟用產生 CRL 時,CRL 分佈點才會包含在使用此範本發行的憑證中。
SubordinateCACertificate_PathLen3/V1 定義
此範本用來發行路徑長度為 3 的次級 CA 憑證。CA 憑證包含 CA 欄位設定為 的關鍵基本限制延伸,TRUE以指定憑證可用於發行 CA 憑證。其中並未包含延伸金鑰使用方式,該金鑰使用方式會防止將 CA 憑證做為 TLS 用戶端或伺服器憑證使用。
如需認證路徑的詳細資訊,請參閱對認證路徑設定長度限制條件。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 已設為啟用產生 CRL 時,CRL 分佈點才會包含在使用此範本發行的憑證中。
SubordinateCACertificate_PathLen3_APICSRPassthrough/V1 定義
此範本延伸 SubordinateCACertificate_PathLen3/V1,以支援 API 和 CSR 傳遞值。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 設定為啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
SubordinateCACertificate_PathLen3_APIPassthrough/V1 定義
此範本延伸 SubordinateCACertificate_PathLen3/V1,以支援 API 傳遞值。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 API 或 CSR 傳遞】 |
|
主旨 |
【從 API 或 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、 |
|
CRL 分佈點* |
【從 CA 組態傳遞】 |
* 只有在 CA 設定為已啟用 CRL 產生時,才會將 CRL 分佈點包含在範本中。
SubordinateCACertificate_PathLen3_CSRPassthrough/V1 定義
此範本與具有一個差異的SubordinateCACertificate_PathLen3範本相同:在此範本中,如果範本中未指定延伸,則從憑證簽署請求 (CSR) AWS 私有 CA 傳遞其他延伸到憑證。範本中指定的延伸一律會覆寫 CSR 中的延伸。
注意
必須在 外部建立包含自訂額外延伸項目的 CSR AWS 私有 CA。
|
X509v3 參數 |
Value |
|---|---|
|
主題替代名稱 |
【從 CSR 傳遞】 |
|
主旨 |
【從 CSR 傳遞】 |
|
基本限制條件 |
關鍵、 |
|
授權金鑰識別符 |
【來自 CA 憑證的 SKI】 |
|
主旨金鑰識別符 |
【衍生自 CSR】 |
|
金鑰用途 |
關鍵、數位簽章、 |
|
CRL 分佈點* |
【從 CA 組態或 CSR 傳遞】 |
* 只有在 CA 已設為啟用產生 CRL 時,CRL 分佈點才會包含在使用此範本發行的憑證中。
