Variasi templat Urutan templat operasi Definisi templat

Memahami templat sertifikat

AWS Private CAmenggunakan templat konfigurasi untuk menerbitkan sertifikat CA dan sertifikat entitas akhir. Saat Anda menerbitkan sertifikat CA dari konsol PCA, templat sertifikat CA akar atau bawahan yang sesuai diterapkan secara otomatis.

Jika Anda menggunakan CLI atau API untuk menerbitkan sertifikat, Anda dapat menyediakan templat ARN sebagai parameter untuk tindakan IssueCertificate. Jika Anda tidak memberikan ARN, maka templat EndEntityCertificate/V1 secara default. Untuk informasi selengkapnya, lihat dokumentasi perintah IssueCertificateAPI dan issue-certificate.

catatan

AWS Certificate Manager(ACM) pengguna dengan akses bersama lintas akun ke CA pribadi dapat menerbitkan sertifikat terkelola yang ditandatangani oleh CA. Penerbit lintas akun dibatasi oleh kebijakan berbasis sumber daya dan hanya memiliki akses ke templat sertifikat entitas akhir berikut:

EndEntityCertificate/V1
EndEntityClientAuthCertificate/V1
EndEntityServerAuthCertificate/V1
BlankEndEntityCertificate_apiPassthrough/v1
BlankEndEntityCertificate_apicsrPassthrough/v1
Subordinatecacertificate_ 0/V1 PathLen

Untuk informasi selengkapnya, lihat Kebijakan berbasis sumber daya.

Variasi templat

AWS Private CAmendukung empat jenis template.

Template dasar

Templat yang telah ditentukan sebelumnya tempat tidak ada parameter passthrough yang diizinkan.
Templat CSRPassThrough

Templat yang memperpanjang versi templat dasar yang sesuai dengan mengizinkan passthrough CSR. Ekstensi dalam CSR yang digunakan untuk menerbitkan sertifikat disalin ke sertifikat yang diterbitkan. Dalam kasus tempat CSR berisi nilai ekstensi yang bertentangan dengan definisi templat, definisi templat akan selalu memiliki prioritas lebih tinggi. Untuk detail lebih lanjut tentang prioritas, lihat Urutan templat operasi.
Templat ApiPassThrough

Templat yang memperluas versi templat dasar yang sesuai dengan mengizinkan passthrough API. Nilai dinamis yang diketahui oleh administrator atau sistem perantara lainnya mungkin tidak diketahui oleh entitas yang meminta sertifikat, mungkin tidak mungkin ditentukan dalam templat, dan mungkin tidak tersedia di CSR. Namun, Administrator CA, dapat mengambil informasi tambahan dari sumber data lain, seperti Direktori Aktif, untuk menyelesaikan permintaan. Misalnya, jika mesin tidak mengetahui unit organisasi apa yang dimilikinya, administrator dapat mencari informasi di Direktori Aktif dan menambahkannya ke permintaan sertifikat dengan menyertakan informasi dalam struktur JSON.

Nilai dalam parameter ApiPassthrough tindakan IssueCertificate disalin ke sertifikat yang diterbitkan. Dalam kasus tempat parameter ApiPassthrough berisi informasi yang bertentangan dengan definisi templat, definisi templat akan selalu memiliki prioritas lebih tinggi. Untuk detail lebih lanjut tentang prioritas, lihat Urutan templat operasi.
ApicsRPassThrough template

Templat yang memperluas versi templat dasar yang sesuai dengan mengizinkan passthrough API dan CSR. Ekstensi dalam CSR yang digunakan untuk menerbitkan sertifikat disalin ke sertifikat yang diterbitkan, dan nilai dalam parameter ApiPassthrough tindakanIssueCertificate juga disalin. Jika definisi templat, nilai passthrough API, dan ekstensi passthrough CSR menunjukkan konflik, definisi templat memiliki prioritas tertinggi, diikuti oleh nilai passthrough API, diikuti oleh ekstensi passthrough CSR. Untuk detail lebih lanjut tentang prioritas, lihat Urutan templat operasi.

Tabel di bawah ini mencantumkan semua jenis templat AWS Private CA yang didukung oleh tautan ke definisinya.

catatan

Untuk informasi tentang ARN templat di GovCloud wilayah, lihat AWS Private Certificate Authoritydi Panduan AWS GovCloud (US) Pengguna.

Templat Dasar
Nama Templat	ARN Templat	Jenis Sertifikat
CodeSigningCertificate/V1	`arn:aws:acm-pca:::template/CodeSigningCertificate/V1`	Penandatanganan kode
EndEntityCertificate/V1	`arn:aws:acm-pca:::template/EndEntityCertificate/V1`	Entitas akhir
EndEntityClientAuthCertificate/V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate/V1`	Entitas akhir
EndEntityServerAuthCertificate/V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate/V1`	Entitas akhir
OCSP/V1 SigningCertificate	`arn:aws:acm-pca:::template/OCSPSigningCertificate/V1`	Penandatanganan OCSP
Rootcacertificate/V1	`arn:aws:acm-pca:::template/RootCACertificate/V1`	CA
Subordinatecacertificate_ 0/V1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1`	CA
Subordinatecacertificate_ 1/V1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1/V1`	CA
Subordinatecacertificate_ 2/V1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2/V1`	CA
Subordinatecacertificate_ 3/V1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3/V1`	CA

Templat CSDRPassThrough
Nama Templat	ARN Templat	Jenis Sertifikat
BlankEndEntityCertificate_CSRPassthrough/v1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CSRPassthrough/V1`	Entitas akhir
BlankEndEntityCertificate_ CriticalBasicConstraints _CSRPassthrough/v1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1`	Entitas akhir
BlankSubordinateCacertificate_ 0_CSRPassthrough/v1 PathLen	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1`	CA
BlankSubordinateCacertificate_ 1_CSRPassthrough/v1 PathLen	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1`	CA
BlankSubordinateCacertificate_ 2_CSRPassthrough/v1 PathLen	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1`	CA
BlankSubordinateCacertificate_ 3_CSRPassthrough/v1 PathLen	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1`	CA
CodeSigningCertificate_CSRPassthrough/v1	`arn:aws:acm-pca:::template/CodeSigningCertificate_CSRPassthrough/V1`	Penandatanganan kode
EndEntityCertificate_CSRPassthrough/v1	`arn:aws:acm-pca:::template/EndEntityCertificate_CSRPassthrough/V1`	Entitas akhir
EndEntityClientAuthCertificate_CSRPassthrough/v1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_CSRPassthrough/V1`	Entitas akhir
EndEntityServerAuthCertificate_CSRPassthrough/v1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_CSRPassthrough/V1`	Entitas akhir
OCSP SigningCertificate _CSRPassthrough/v1	`arn:aws:acm-pca:::template/OCSPSigningCertificate_CSRPassthrough/V1`	Penandatanganan OCSP
PathLenSubordinatecacertificate_ 0_CSRPassthrough/v1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_CSRPassthrough/V1`	CA
PathLenSubordinatecacertificate_ 1_CSRPassthrough/v1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_CSRPassthrough/V1`	CA
PathLenSubordinatecacertificate_ 2_CSRPassthrough/v1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_CSRPassthrough/V1`	CA
PathLenSubordinatecacertificate_ 3_CSRPassthrough/v1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_CSRPassthrough/V1`	CA

Templat APIPassthrough
Nama Templat	ARN Templat	Jenis Sertifikat
BlankEndEntityCertificate_apiPassthrough/v1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_APIPassthrough/V1`	Entitas akhir
BlankEndEntityCertificate_ CriticalBasicConstraints _apiPassthrough/v1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1`	Entitas akhir
CodeSigningCertificate_apiPassthrough/v1	`arn:aws:acm-pca:::template/CodeSigningCertificate_APIPassthrough/V1`	Penandatanganan kode
EndEntityCertificate_apiPassthrough/v1	`arn:aws:acm-pca:::template/EndEntityCertificate_APIPassthrough/V1`	Entitas akhir
EndEntityClientAuthCertificate_apiPassthrough/v1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APIPassthrough/V1`	Entitas akhir
EndEntityServerAuthCertificate_apiPassthrough/v1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APIPassthrough/V1`	Entitas akhir
OCSP SigningCertificate _apiPassthrough/v1	`arn:aws:acm-pca:::template/OCSPSigningCertificate_APIPassthrough/V1`	Penandatanganan OCSP
RootCacertificate_apiPassthrough/v1	`arn:aws:acm-pca:::template/RootCACertificate_APIPassthrough/V1`	CA
BlankRootCacertificate_apiPassthrough/v1	`arn:aws:acm-pca:::template/BlankRootCACertificate_APIPassthrough/V1`	CA
BlankRootCacertificate_ 0_apiPassthrough/v1 PathLen	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen0_APIPassthrough/V1`	CA
BlankRootCacertificate_ 1_apiPassthrough/v1 PathLen	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen1_APIPassthrough/V1`	CA
BlankRootCacertificate_ 2_apiPassthrough/v1 PathLen	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen2_APIPassthrough/V1`	CA
BlankRootCacertificate_ 3_apiPassthrough/v1 PathLen	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen3_APIPassthrough/V1`	CA
PathLenSubordinatecacertificate_ 0_apiPassthrough/v1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APIPassthrough/V1`	CA
BlankSubordinateCacertificate_ 0_apiPassthrough/v1 PathLen	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1`	CA
Subordinatecacertificate_ PathLen 1_ApiPassthrough/v1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APIPassthrough/V1`	CA
BlankSubordinateCacertificate_ 1_apiPassthrough/v1 PathLen	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1`	CA
Subordinatecacertificate_ PathLen 2_ApiPassthrough/v1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APIPassthrough/V1`	CA
BlankSubordinateCacertificate_ 2_apiPassthrough/v1 PathLen	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1`	CA
PathLenSubordinatecacertificate_ 3_apiPassthrough/v1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APIPassthrough/V1`	CA
BlankSubordinateCacertificate_ 3_apiPassthrough/v1 PathLen	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1`	CA

Templat APICSRPassthrough
Nama Templat	ARN Templat	Jenis Sertifikat
BlankEndEntityCertificate_apicsrPassthrough/v1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_APICSRPassthrough/V1`	Entitas akhir

BlankEndEntityCertificate_ CriticalBasicConstraints _apicsrPassthrough/v1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1`	Entitas akhir
CodeSigningCertificate_apicsrPassthrough/v1	`arn:aws:acm-pca:::template/CodeSigningCertificate_APICSRPassthrough/V1`	Penandatanganan kode
EndEntityCertificate_apicsrPassthrough/v1	`arn:aws:acm-pca:::template/EndEntityCertificate_APICSRPassthrough/V1`	Entitas akhir
EndEntityClientAuthCertificate_apicsrPassthrough/v1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APICSRPassthrough/V1`	Entitas akhir
EndEntityServerAuthCertificate_apicsrPassthrough/v1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APICSRPassthrough/V1`	Entitas akhir
OCSP SigningCertificate _apicsrPassthrough/v1	`arn:aws:acm-pca:::template/OCSPSigningCertificate_APICSRPassthrough/V1`	Penandatanganan OCSP
PathLenSubordinatecacertificate_ 0_APICSRPassthrough/v1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APICSRPassthrough/V1`	CA
BlankSubordinateCacertificate_ 0_APICSRPassthrough/v1 PathLen	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1`	CA
PathLenSubordinatecacertificate_ 1_APICSRPassthrough/v1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APICSRPassthrough/V1`	CA
BlankSubordinateCacertificate_ 1_APICSRPassthrough/v1 PathLen	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1`	CA
SubordinateCacertificate_ 2_APICSRPassThrough/ PathLen 3_ApiPassThroughV1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APICSRPassthrough/V1`	CA
BlankSubordinateCacertificate_ 2_APICSRPassthrough/v1 PathLen	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1`	CA
PathLenSubordinatecacertificate_ 3_APICSRPassthrough/v1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APICSRPassthrough/V1`	CA
BlankSubordinateCacertificate_ 3_APICSRPassthrough/v1 PathLen	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APICSRPassthrough/V1`	CA

Urutan templat operasi

Informasi yang ada dalam sertifikat yang diterbitkan dapat berasal dari empat sumber: definisi templat, passthrough API, passthrough CSR, dan konfigurasi CA.

Nilai passthrough API hanya dipatuhi saat Anda menggunakan passthrough API atau templat passthrough APICSR. Passthrough CSR hanya dihormati saat Anda menggunakan templat passthrough CSRPassthrough atau APICSR. Ketika sumber informasi ini bertentangan, aturan umum biasanya berlaku: Untuk setiap nilai ekstensi, definisi templat memiliki prioritas tertinggi, diikuti oleh nilai passthrough API, diikuti oleh ekstensi passthrough CSR.

Contoh

Definisi template untuk EndEntityClientAuthCertificate_apiPassThrough mendefinisikan ExtendedKeyUsage ekstensi dengan nilai “otentikasi server web TLS, otentikasi klien web TLS”. Jika ExtendedKeyUsage didefinisikan dalam CSR atau IssueCertificate ApiPassthrough parameter, ApiPassthrough nilai untuk ExtendedKeyUsage akan diabaikan karena definisi template diprioritaskan, dan nilai CSR untuk ExtendedKeyUsage nilai akan diabaikan karena template bukan variasi passthrough CSR.

catatan
Definisi templat tetap menyalin nilai-nilai lain dari CSR, seperti Nama Alternatif Subjek dan Subjek. Nilai-nilai ini tetap diambil dari CSR meskipun templat bukan merupakan variasi passthrough CSR, karena definisi templat selalu menjadi prioritas tertinggi.
Definisi template untuk EndEntityClientAuthCertificate_apicSrPassThrough mendefinisikan ekstensi Subject Alternative Name (SAN) sebagai disalin dari API atau CSR. Jika ekstensi SAN didefinisikan dalam CSR dan disediakan dalam parameter IssueCertificate ApiPassthrough, nilai passthrough API akan diprioritaskan karena nilai passthrough API lebih diprioritaskan daripada nilai passthrough CSR.

Definisi templat

Bagian berikut memberikan rincian konfigurasi tentang template AWS Private CA sertifikat yang didukung.

BlankEndEntityCertificateDefinisi _apiPassthrough/v1

Dengan templat sertifikat entitas akhir kosong, Anda dapat menerbitkan sertifikat entitas akhir hanya dengan batasan X.509 Basic yang ada. Ini adalah sertifikat entitas akhir paling sederhana yang AWS Private CA dapat diterbitkan, tetapi dapat disesuaikan menggunakan struktur API. Ekstensi batasan dasar menentukan apakah sertifikat tersebut merupakan sertifikat CA atau bukan. Templat sertifikat entitas akhir kosong memberlakukan nilai FALSE untuk batasan Dasar untuk memastikan bahwa sertifikat entitas akhir diterbitkan dan bukan sertifikat CA.

Anda dapat menggunakan templat passthrough kosong untuk mengeluarkan sertifikat kartu pintar yang memerlukan nilai khusus untuk penggunaan Kunci (KU) dan Penggunaan kunci yang diperluas (EKU). Misalnya, penggunaan kunci yang Diperpanjang mungkin memerlukan Autentikasi Klien dan Masuk Kartu Cerdas, dan penggunaan Kunci mungkin memerlukan Tanda Tangan Digital, Non Repudiation, dan Enkripsi Kunci. Tidak seperti templat passthrough lainnya, templat sertifikat entitas akhir kosong memungkinkan konfigurasi ekstensi KU dan EKU, di mana KU dapat berupa salah satu dari sembilan nilai yang didukung (DigitalSignature, NonRepudiation, KeyEncipherment, DataEncipherment, KeyAgreement,, CRLSign, EncipherOnly, dan DecipherOnly) dan EKU dapat berupa salah satu nilai yang didukung (ServerAuth, ClientAuth keyCertSign, codesign, EmailProtection, timestamping, dan OcspSigning) ditambah ekstensi khusus.

BlankEndEntityCertificate_apiPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	CA:FALSE
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

BlankEndEntityCertificate_apicsrPassThrough/definisi v1

Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificateDefinisi _apiPassthrough/v1.

BlankEndEntityCertificate_apicsrPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	CA:FALSE
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

BlankEndEntityCertificate_ CriticalBasicConstraints _apicsrPassThrough/definisi v1

Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificateDefinisi _apiPassthrough/v1.

BlankEndEntityCertificate_ CriticalBasicConstraints _apicsrPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Kritis, CA: SALAH
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Titik distribusi CRL*	[Passthrough dari konfigurasi CA, API, atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

BlankEndEntityCertificate_ CriticalBasicConstraints _ApiPassthrough/definisi v1

Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificateDefinisi _apiPassthrough/v1.

BlankEndEntityCertificate_ CriticalBasicConstraints _apiPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Kritis, CA: SALAH
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau API]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

BlankEndEntityCertificate_ CriticalBasicConstraints _CSRPassthrough/definisi v1

Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificateDefinisi _apiPassthrough/v1.

BlankEndEntityCertificate_ CriticalBasicConstraints _CSRPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Kritis, CA: SALAH
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

BlankEndEntityCertificate_CSRPassthrough/definisi v1

Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificateDefinisi _apiPassthrough/v1.

BlankEndEntityCertificate_CSRPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	CA:FALSE
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

BlankSubordinatePathLenCacertificate_ 0_CSRPassthrough/definisi v1

Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificateDefinisi _apiPassthrough/v1.

BlankSubordinateCacertificate_ 0_CSRPassthrough/v1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 0`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

BlankSubordinatePathLenCacertificate_ 0_apicsrPassthrough/definisi v1

Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificateDefinisi _apiPassthrough/v1.

BlankSubordinateCacertificate_ 0_APICSRPassthrough/v1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 0`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

BlankSubordinatePathLenCacertificate_ 0_apiPassthrough/definisi v1

Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificateDefinisi _apiPassthrough/v1.

BlankSubordinateCacertificate_ 0_apiPassthrough/v1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 0`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

BlankSubordinateDefinisi PathLen cacertificate_ 1_apiPassthrough/v1

Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificateDefinisi _apiPassthrough/v1.

BlankSubordinateCacertificate_ 1_apiPassthrough/v1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 1`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

BlankSubordinatePathLenCacertificate_ 1_CSRPassthrough/definisi v1

Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificateDefinisi _apiPassthrough/v1.

BlankSubordinateCacertificate_ 1_CSRPassthrough/v1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 1`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

BlankSubordinatePathLenCacertificate_ 1_APICSRPassthrough/definisi v1

Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificateDefinisi _apiPassthrough/v1.

BlankSubordinateCacertificate_ 1_APICSRPassthrough/v1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 1`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

BlankSubordinateDefinisi PathLen cacertificate_ 2_apiPassthrough/v1

Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificateDefinisi _apiPassthrough/v1.

BlankSubordinateCacertificate_ 2_apiPassthrough/v1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 2`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

BlankSubordinatePathLenCacertificate_ 2_CSRPassthrough/definisi V1

Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificateDefinisi _apiPassthrough/v1.

BlankSubordinateCacertificate_ 2_CSRPassthrough/v1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 2`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

BlankSubordinatePathLenCacertificate_ 2_apicsrPassthrough/definisi v1

Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificateDefinisi _apiPassthrough/v1.

BlankSubordinateCacertificate_ 2_APICSRPassthrough/v1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 2`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

BlankSubordinateDefinisi PathLen cacertificate_ 3_apiPassthrough/v1

Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificateDefinisi _apiPassthrough/v1.

BlankSubordinateCacertificate_ 3_apiPassthrough/v1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 3`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

BlankSubordinatePathLenCacertificate_ 3_CSRPassthrough/definisi v1

Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificateDefinisi _apiPassthrough/v1.

BlankSubordinateCacertificate_ 3_CSRPassthrough/v1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 3`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

BlankSubordinatePathLenCacertificate_ 3_APICSRPassthrough/definisi v1

Untuk informasi umum tentang templat kosong, lihat BlankEndEntityCertificateDefinisi _apiPassthrough/v1.

BlankSubordinateCacertificate_ 3_APICSRPassThrough PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 3`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

CodeSigningCertificate/V1 definisi

Templat ini digunakan untuk membuat sertifikat untuk penandatanganan kode. Anda dapat menggunakan sertifikat penandatanganan kode dari AWS Private CA solusi penandatanganan kode apa pun yang didasarkan pada infrastruktur CA pribadi. Misalnya, pelanggan yang menggunakan Penandatanganan Kode untuk AWS IoT dapat menghasilkan sertifikat penandatanganan kode dengan AWS Private CA dan mengimpornya ke. AWS Certificate Manager Untuk informasi selengkapnya, lihat Untuk apa Penandatanganan KodeAWS IoT? dan Dapatkan dan Impor Sertifikat Penandatanganan Kode.

CodeSigningCertificate/V1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	`CA:FALSE`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital
Penggunaan kunci yang diperpanjang	Penting, penandatanganan kode
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.

CodeSigningCertificate_apicsrPassThrough/definisi v1

Template ini memperluas CodeSigningCertificate /V1 untuk mendukung nilai passthrough API dan CSR.

CodeSigningCertificate_apicsrPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	`CA:FALSE`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital
Penggunaan kunci yang diperpanjang	Penting, penandatanganan kode
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

CodeSigningCertificateDefinisi _apiPassthrough/v1

Template ini identik dengan CodeSigningCertificate template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.

CodeSigningCertificate_apiPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	`CA:FALSE`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital
Penggunaan kunci yang diperpanjang	Penting, penandatanganan kode
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

CodeSigningCertificate_CSRPassthrough/definisi v1

Template ini identik dengan CodeSigningCertificate template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.

CodeSigningCertificate_CSRPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	`CA:FALSE`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital
Penggunaan kunci yang diperpanjang	Penting, penandatanganan kode
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.

EndEntityCertificate/V1 definisi

Templat ini digunakan untuk membuat sertifikat untuk entitas akhir seperti sistem operasi atau server web.

EndEntityCertificate/V1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	CA:`FALSE`
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, penyandian kunci, tanda tangan digital
Penggunaan kunci yang diperpanjang	Autentikasi server web TLS, autentikasi klien web TLS
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.

EndEntityCertificate_apicsrPassThrough/definisi v1

Template ini memperluas EndEntityCertificate /V1 untuk mendukung nilai passthrough API dan CSR.

EndEntityCertificate_apicsrPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	CA:`FALSE`
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, penyandian kunci, tanda tangan digital
Penggunaan kunci yang diperpanjang	Autentikasi server web TLS, autentikasi klien web TLS
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

EndEntityCertificateDefinisi _apiPassthrough/v1

Template ini identik dengan EndEntityCertificate template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.

EndEntityCertificate_apiPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	CA:`FALSE`
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, penyandian kunci, tanda tangan digital
Penggunaan kunci yang diperpanjang	Autentikasi server web TLS, autentikasi klien web TLS
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

EndEntityCertificate_CSRPassthrough/definisi v1

Template ini identik dengan EndEntityCertificate template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.

EndEntityCertificate_CSRPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	CA:`FALSE`
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, penyandian kunci, tanda tangan digital
Penggunaan kunci yang diperpanjang	Autentikasi server web TLS, autentikasi klien web TLS
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.

EndEntityClientAuthCertificate/V1 definisi

Templat ini berbeda dari satu-satunya EndEntityCertificate dalam Nilai penggunaan kunci yang diperpanjang, yang membatasinya untuk autentikasi klien web TLS.

EndEntityClientAuthCertificate/V1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	CA:`FALSE`
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, penyandian kunci, tanda tangan digital
Penggunaan kunci yang diperpanjang	Autentikasi klien web TLS
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.

EndEntityClientAuthCertificate_apicsrPassThrough/definisi v1

Template ini memperluas EndEntityClientAuthCertificate /V1 untuk mendukung nilai passthrough API dan CSR.

EndEntityClientAuthCertificate_apicsrPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	CA:`FALSE`
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, penyandian kunci, tanda tangan digital
Penggunaan kunci yang diperpanjang	Autentikasi klien web TLS
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

EndEntityClientAuthCertificateDefinisi _apiPassthrough/v1

Templat ini identik dengan templat EndEntityClientAuthCertificate dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.

EndEntityClientAuthCertificate_apiPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	CA:`FALSE`
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, penyandian kunci, tanda tangan digital
Penggunaan kunci yang diperpanjang	Autentikasi klien web TLS
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

EndEntityClientAuthCertificate_CSRPassthrough/definisi v1

Templat ini identik dengan templat EndEntityClientAuthCertificate dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam templat. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.

EndEntityClientAuthCertificate_CSRPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	CA:`FALSE`
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, penyandian kunci, tanda tangan digital
Penggunaan kunci yang diperpanjang	Autentikasi klien web TLS
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.

EndEntityServerAuthCertificate/V1 definisi

Templat ini berbeda dari satu-satunya EndEntityCertificate dalam Nilai penggunaan kunci yang diperpanjang, yang membatasinya pada autentikasi server web TLS.

EndEntityServerAuthCertificate/V1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	CA:`FALSE`
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, penyandian kunci, tanda tangan digital
Penggunaan kunci yang diperpanjang	Autentikasi server web TLS
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.

EndEntityServerAuthCertificate_apicsrPassThrough/definisi v1

Template ini memperluas EndEntityServerAuthCertificate /V1 untuk mendukung nilai passthrough API dan CSR.

EndEntityServerAuthCertificate_apicsrPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	CA:`FALSE`
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, penyandian kunci, tanda tangan digital
Penggunaan kunci yang diperpanjang	Autentikasi server web TLS
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

EndEntityServerAuthCertificateDefinisi _apiPassthrough/v1

Templat ini identik dengan templat EndEntityServerAuthCertificate dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.

EndEntityServerAuthCertificate_apiPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	CA:`FALSE`
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, penyandian kunci, tanda tangan digital
Penggunaan kunci yang diperpanjang	Autentikasi server web TLS
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

EndEntityServerAuthCertificate_CSRPassthrough/definisi v1

Templat ini identik dengan templat EndEntityServerAuthCertificate dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam templat. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.

EndEntityServerAuthCertificate_CSRPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	CA:`FALSE`
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, penyandian kunci, tanda tangan digital
Penggunaan kunci yang diperpanjang	Autentikasi server web TLS
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.

Definisi SigningCertificate OCSP/V1

Templat ini digunakan untuk membuat sertifikat untuk menandatangani tanggapan OCSP. Templat identik dengan templat CodeSigningCertificate, kecuali bahwa Nilai penggunaan kunci yang diperpanjang menentukan penandatanganan OCSP, bukan penandatanganan kode.

OCSP/V1 SigningCertificate
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	`CA:FALSE`
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital
Penggunaan kunci yang diperpanjang	Penting, penandatanganan OCSP
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.

Definisi OCSP SigningCertificate _apicSrPassthrough/v1

Template ini memperluas SigningCertificate OCSP/V1 untuk mendukung nilai passthrough API dan CSR.

OCSP SigningCertificate _apicsrPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	`CA:FALSE`
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital
Penggunaan kunci yang diperpanjang	Penting, penandatanganan OCSP
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

Definisi OCSP SigningCertificate _apiPassthrough/v1

Templat ini identik dengan templat OCSPSigningCertificate dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.

OCSP SigningCertificate _apiPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	`CA:FALSE`
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital
Penggunaan kunci yang diperpanjang	Penting, penandatanganan OCSP
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

Definisi OCSP SigningCertificate _CSRPassthrough/v1

Templat ini identik dengan templat OCSPSigningCertificate dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam templat. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.

OCSP SigningCertificate _CSRPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	`CA:FALSE`
Pengidentifikasi kunci otoritas	[SKI dari sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital
Penggunaan kunci yang diperpanjang	Penting, penandatanganan OCSP
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

*Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.

Definisi RootCACertificate/V1

Templat ini digunakan untuk menerbitkan sertifikat CA akar yang ditandatangani sendiri. Sertifikat CA menyertakan ekstensi kendala dasar kritis dengan bidang CA yang disetel TRUE untuk menetapkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Template tidak menentukan panjang jalur (pathLenConstraint) karena ini dapat menghambat perluasan hierarki di masa depan. Penggunaan kunci yang diperpanjang dikecualikan untuk mencegah penggunaan sertifikat CA sebagai klien TLS atau sertifikat server. Tidak ada informasi CRL yang ditentukan karena sertifikat yang ditandatangani sendiri tidak dapat dicabut.

RootCACertificate/V1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	Penting, `CA:TRUE`
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Kritis, tanda tangan digital, keyCertSign, tanda CRL
Titik distribusi CRL	N/A

Definisi RootCACertificate_APIPassthrough/V1

Templat ini memperpanjang RootCACertificate/V1 untuk mendukung nilai passthrough API dan CSR.

RootCACertificate_APIPassthrough/V1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`
Pengidentifikasi kunci otoritas	[Passthrough dari API]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Kritis, tanda tangan digital, keyCertSign, tanda CRL
Titik distribusi CRL*	N/A

BlankRootDefinisi Cacertificate_apiPassthrough/v1

Dengan templat sertifikat root kosong, Anda dapat menerbitkan root certificate hanya dengan batasan dasar X.509. Ini adalah sertifikat root paling sederhana yang AWS Private CA dapat diterbitkan, tetapi dapat disesuaikan menggunakan struktur API. Ekstensi kendala dasar menentukan apakah sertifikat tersebut adalah sertifikat CA atau tidak. Sebuah template sertifikat root kosong memberlakukan nilai TRUE untuk kendala dasar untuk memastikan bahwa sertifikat CA root dikeluarkan.

Anda dapat menggunakan templat root passthrough kosong untuk mengeluarkan sertifikat root yang memerlukan nilai khusus untuk penggunaan kunci (KU). Misalnya, penggunaan kunci mungkin memerlukan keyCertSign dancRLSign, tetapi tidakdigitalSignature. Tidak seperti template sertifikat passthrough root non-blank lainnya, templat sertifikat root kosong memungkinkan konfigurasi ekstensi KU, di mana KU dapat berupa salah satu dari sembilan nilai yang didukung (digitalSignature,,nonRepudiation,keyEncipherment,dataEncipherment,keyAgreement, keyCertSign cRLSignencipherOnly, dandecipherOnly).

BlankRootCacertificate_apiPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`
Pengidentifikasi kunci subjek	[Berasal dari CSR]

BlankRootPathLenCacertificate_ 0_apiPassthrough/definisi v1

Untuk informasi umum tentang templat CA root kosong, lihatBlankRootDefinisi Cacertificate_apiPassthrough/v1.

BlankRootCacertificate_ 0_apiPassthrough/v1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 0`
Pengidentifikasi kunci subjek	[Berasal dari CSR]

BlankRootDefinisi PathLen cacertificate_ 1_apiPassthrough/v1

Untuk informasi umum tentang templat CA root kosong, lihatBlankRootDefinisi Cacertificate_apiPassthrough/v1.

BlankRootCacertificate_ 1_apiPassthrough/v1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 1`
Pengidentifikasi kunci subjek	[Berasal dari CSR]

BlankRootDefinisi PathLen cacertificate_ 2_apiPassthrough/v1

Untuk informasi umum tentang templat CA root kosong, lihatBlankRootDefinisi Cacertificate_apiPassthrough/v1.

BlankRootCacertificate_ 2_apiPassthrough/v1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 2`
Pengidentifikasi kunci subjek	[Berasal dari CSR]

BlankRootDefinisi PathLen cacertificate_ 3_apiPassthrough/v1

Untuk informasi umum tentang templat CA root kosong, lihatBlankRootDefinisi Cacertificate_apiPassthrough/v1.

BlankRootCacertificate_ 3_apiPassthrough/v1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 3`
Pengidentifikasi kunci subjek	[Berasal dari CSR]

SubordinateCacertificate_ 0/V1 definisi PathLen

Template ini digunakan untuk menerbitkan sertifikat CA bawahan dengan panjang jalur. 0 Sertifikat CA menyertakan ekstensi kendala dasar kritis dengan bidang CA yang disetel TRUE untuk menetapkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Penggunaan kunci yang diperpanjang tidak disertakan, sehingga sertifikat CA tidak digunakan sebagai klien TLS atau sertifikat server.

Untuk informasi selengkapnya tentang jalur sertifikat, lihat Menetapkan Batasan Panjang di Jalur Sertifikat.

Subordinatecacertificate_ 0/V1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 0`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

* Titik distribusi CRL disertakan dalam sertifikat yang dikeluarkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.

SubordinateCacertificate_ PathLen 0_apicsrPassthrough/definisi v1

Template ini memperluas SubordinateCacertificate_ PathLen 0/V1 untuk mendukung nilai passthrough API dan CSR.

PathLenSubordinatecacertificate_ 0_APICSRPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 0`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

SubordinateCacertificate_ PathLen 0_ApiPassthrough/definisi v1

Template ini memperluas SubordinateCacertificate_ 0/V1 PathLen untuk mendukung nilai passthrough API.

PathLenSubordinatecacertificate_ 0_apiPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 0`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

SubordinateCacertificate_ PathLen 0_CSRPassthrough/definisi v1

Template ini identik dengan SubordinateCACertificate_PathLen0 template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.

catatan

CSR yang berisi ekstensi tambahan khusus harus dibuat di luar. AWS Private CA

PathLenSubordinatecacertificate_ 0_CSRPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 0`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

*Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.

SubordinateCacertificate_ 1/V1 definisi PathLen

Template ini digunakan untuk menerbitkan sertifikat CA bawahan dengan panjang jalur. 1 Sertifikat CA menyertakan ekstensi batasan Dasar yang penting dengan bidang CA yang diatur ke TRUE untuk menunjukkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Penggunaan kunci yang diperpanjang tidak disertakan, sehingga sertifikat CA tidak digunakan sebagai klien TLS atau sertifikat server.

Untuk informasi selengkapnya tentang jalur sertifikat, lihat Menetapkan Batasan Panjang di Jalur Sertifikat.

Subordinatecacertificate_ 1/V1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 1`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

*Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.

SubordinateCacertificate_ PathLen 1_APICSRPassthrough/definisi v1

Template ini memperluas subordinateCacertificate_ PathLen 1/V1 untuk mendukung nilai passthrough API dan CSR.

PathLenSubordinatecacertificate_ 1_APICSRPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 1`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

SubordinateCacertificate_ PathLen 1_ApiPassthrough/definisi v1

Template ini memperluas SubordinateCacertificate_ 0/V1 PathLen untuk mendukung nilai passthrough API.

Subordinatecacertificate_ PathLen 1_ApiPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 1`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

SubordinateCacertificate_ PathLen 1_CSRPassthrough/definisi v1

Template ini identik dengan SubordinateCACertificate_PathLen1 template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.

catatan

CSR yang berisi ekstensi tambahan khusus harus dibuat di luar. AWS Private CA

PathLenSubordinatecacertificate_ 1_CSRPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 1`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

*Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.

SubordinateCacertificate_ 2/V1 definisi PathLen

Templat ini digunakan untuk menerbitkan sertifikat CA bawahan dengan panjang jalur 2. Sertifikat CA menyertakan ekstensi batasan Dasar yang penting dengan bidang CA yang diatur ke TRUE untuk menunjukkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Penggunaan kunci yang diperpanjang tidak disertakan, sehingga sertifikat CA tidak digunakan sebagai klien TLS atau sertifikat server.

Untuk informasi selengkapnya tentang jalur sertifikat, lihat Menetapkan Batasan Panjang di Jalur Sertifikat.

Subordinatecacertificate_ 2/V1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 2`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

*Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.

SubordinateCacertificate_ PathLen 2_APICSRPassthrough/definisi v1

Template ini memperluas subordinateCacertificate_ PathLen 2/V1 untuk mendukung nilai passthrough API dan CSR.

PathLenSubordinatecacertificate_ 2_APICSRPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 2`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

SubordinateCacertificate_ PathLen 2_ApiPassthrough/definisi v1

Template ini memperluas subordinateCacertificate_ 2/V1 PathLen untuk mendukung nilai passthrough API.

Subordinatecacertificate_ PathLen 2_ApiPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 2`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

SubordinateCacertificate_ PathLen 2_CSRPassthrough/definisi v1

Template ini identik dengan SubordinateCACertificate_PathLen2 template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.

catatan

CSR yang berisi ekstensi tambahan khusus harus dibuat di luar. AWS Private CA

PathLenSubordinatecacertificate_ 2_CSRPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 2`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

*Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.

SubordinateCacertificate_ 3/V1 definisi PathLen

Templat ini digunakan untuk menerbitkan sertifikat CA bawahan dengan panjang jalur 3. Sertifikat CA menyertakan ekstensi batasan Dasar yang penting dengan bidang CA yang diatur ke TRUE untuk menunjukkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Penggunaan kunci yang diperpanjang tidak disertakan, sehingga sertifikat CA tidak digunakan sebagai klien TLS atau sertifikat server.

Untuk informasi selengkapnya tentang jalur sertifikat, lihat Menetapkan Batasan Panjang di Jalur Sertifikat.

Subordinatecacertificate_ 3/V1 PathLen
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 3`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

*Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.

SubordinateCacertificate_ PathLen 3_APICSRPassthrough/definisi v1

Template ini memperluas SubordinateCacertificate_ PathLen 3/V1 untuk mendukung nilai passthrough API dan CSR.

PathLenSubordinatecacertificate_ 3_APICSRPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 3`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

SubordinateCacertificate_ PathLen 3_ApiPassthrough/definisi v1

Template ini memperluas SubordinateCacertificate_ 3/V1 PathLen untuk mendukung nilai passthrough API.

PathLenSubordinatecacertificate_ 3_apiPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari API atau CSR]
Subjek	[Passthrough dari API atau CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 3`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL
Titik distribusi CRL*	[Passthrough dari konfigurasi CA]

* Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.

SubordinateCacertificate_ PathLen 3_CSRPassthrough/definisi v1

Template ini identik dengan SubordinateCACertificate_PathLen3 template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.

catatan

CSR yang berisi ekstensi tambahan khusus harus dibuat di luar. AWS Private CA

PathLenSubordinatecacertificate_ 3_CSRPassthrough/v1
Parameter X509v3	Nilai
Nama alternatif subjek	[Passthrough dari CSR]
Subjek	[Passthrough dari CSR]
Kendala Dasar	Penting, `CA:TRUE`, `pathlen: 3`
Pengidentifikasi kunci otoritas	[SKI dari Sertifikat CA]
Pengidentifikasi kunci subjek	[Berasal dari CSR]
Penggunaan kunci	Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL
Titik distribusi CRL*	[Passthrough dari konfigurasi CA atau CSR]

*Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengotomatisasi ekspor

Menggunakan API (contoh Java)