翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Private CA テンプレート定義
以下のセクションでは、サポートされている AWS Private CA 証明書テンプレートに関する設定の詳細について説明します。
## BlankEndEntityCertificate\$1APIPassthrough/V1 定義
エンドエンティティ証明書テンプレートが空白の場合、X.509 基本制約のみが存在するエンドエンティティ証明書を発行できます。これは発行 AWS Private CA できる最も単純なエンドエンティティ証明書ですが、 API 構造を使用してカスタマイズできます。基本制約拡張は、証明書が CA 証明書かどうかを定義します。エンドエンティティ証明書テンプレートを空白にすると、CA 証明書ではなくエンドエンティティ証明書が確実に発行されるように、基本制約の値が FALSE になります。
空のパススルーテンプレートを使用して、キー使用 (KU) と拡張キー使用 (EKU) に特定の値を必要とするスマートカード証明書を発行できます。たとえば、拡張キーの使用にはクライアント認証とスマートカードログオンが必要な場合があります。また、キーの使用にはデジタル署名、否認防止、および鍵の暗号化が必要な場合があります。他のパススルーテンプレートとは異なり、空白のエンドエンティティ証明書テンプレートでは、KU および EKU 拡張機能を設定できます。ここで、KU はサポートされている 9 つの値 (digitalSignature、nonRepudiation、keyEncipherment、dataEncipherment、keyAgreement、keyCertSign、cRLSign、encipherOnly、および decipherOnly) のいずれかにすることができ、EKU はサポートされている値 (serverAuth、clientAuth、codesigning、emailProtection、timetamping、および OCSPSigning) のいずれかにすることができます。
**BlankEndEntityCertificate\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | CA:FALSE |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
## BlankEndEntityCertificate\$1APICSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankEndEntityCertificate\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | CA:FALSE |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
## BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APICSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、CA:FALSE |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定、API、または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APIPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankEndEntityCertificate\$1CriticalBasicConstraints\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、CA:FALSE |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または API からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankEndEntityCertificate\$1CriticalBasicConstraints\$1CSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankEndEntityCertificate\$1CriticalBasicConstraints\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、CA:FALSE |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankEndEntityCertificate\$1CSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankEndEntityCertificate\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | CA:FALSE |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 0` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 0` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 0` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
### BlankSubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 1` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 1` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 1` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 2` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 2` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 2` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 3` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 3` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankSubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1 定義
空白テンプレートの全般的な情報については、「[BlankEndEntityCertificate\$1APIPassthrough/V1 定義](#BlankEndEntityCertificate_APIPassthrough)」を参照してください。
**BlankSubordinateCACertificate\$1PathLen3\$1APICSRPassthrough**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 3` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### CodeSigningCertificate/V1 定義
このテンプレートは、コード署名用の証明書を作成するために使用されます。プライベート CA インフラストラクチャに基づく任意のコード署名ソリューション AWS Private CA で、 からのコード署名証明書を使用できます。例えば、Code Signing for を使用しているお客様は、 を使用してコード署名証明書を生成 AWS Private CA し、 にインポート AWS IoT できます AWS Certificate Manager。詳細については、[「コード署名とは AWS IoT](https://docs.aws.amazon.com/signer/latest/developerguide/Welcome.html)」および[「コード署名証明書の取得とインポート](https://docs.aws.amazon.com/signer/latest/developerguide/obtain-cert.html)」を参照してください。
**CodeSigningCertificate/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | `CA:FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名 |
| 拡張キーの用途 | 重要、コード署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### CodeSigningCertificate\$1APICSRPassthrough/V1 定義
このテンプレートは、CodeSigningCertificate/V1 を拡張して API と CSR のパススルー値をサポートします。
**CodeSigningCertificate\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | `CA:FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名 |
| 拡張キーの用途 | 重要、コード署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### CodeSigningCertificate\$1APIPassthrough/V1 定義
このテンプレートは`CodeSigningCertificate`テンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は API を介して AWS Private CA 追加の拡張機能を証明書に渡します。テンプレートで指定された拡張は、常に API 内の拡張を上書きします。
**CodeSigningCertificate\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | `CA:FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名 |
| 拡張キーの用途 | 重要、コード署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### CodeSigningCertificate\$1CSRPassthrough/V1 定義
このテンプレートは`CodeSigningCertificate`テンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は証明書署名リクエスト (CSR) から証明書に追加の拡張機能を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に CSR 内の拡張機能を上書きします。
**CodeSigningCertificate\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | `CA:FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名 |
| 拡張キーの用途 | 重要、コード署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityCertificate/V1 定義
このテンプレートは、オペレーティングシステムやウェブサーバーなどのエンドエンティティの証明書を作成するために使用されます。
**EndEntityCertificate/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブサーバー認証、TLS ウェブクライアント認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityCertificate\$1APICSRPassthrough/V1 定義
このテンプレートは、EndEntityCertificate/V1 を拡張して API と CSR のパススルー値をサポートします。
**EndEntityCertificate\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブサーバー認証、TLS ウェブクライアント認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### BlankEndEntityCertificate\$1APIPassthrough/V1 定義
このテンプレートは`EndEntityCertificate`テンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は API を介して AWS Private CA 追加の拡張機能を証明書に渡します。テンプレートで指定された拡張は、常に API 内の拡張を上書きします。
**EndEntityCertificate\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブサーバー認証、TLS ウェブクライアント認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityCertificate\$1CSRPassthrough/V1 定義
このテンプレートは`EndEntityCertificate`テンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は証明書署名リクエスト (CSR) から証明書に追加の拡張機能を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に CSR 内の拡張機能を上書きします。
**EndEntityCertificate\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブサーバー認証、TLS ウェブクライアント認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityClientAuthCertificate/V1 定義
このテンプレートは `EndEntityCertificate` とほぼ同じですが、唯一違う点は拡張キー使用値で、TLS ウェブクライアント認証に制限されます。
**EndEntityClientAuthCertificate/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブクライアント認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityClientAuthCertificate\$1APICSRPassthrough/V1 定義
このテンプレートは、EndEntityClientAuthCertificate/V1 を拡張して API と CSR のパススルー値をサポートします。
**EndEntityClientAuthCertificate\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブクライアント認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityClientAuthCertificate\$1APIPassthrough/V1 定義
このテンプレートは `EndEntityClientAuthCertificate` テンプレートと同じですが、 違いが 1 つあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は API を介して AWS Private CA 追加の拡張機能を証明書に渡します。テンプレートで指定された拡張は、常に API 内の拡張を上書きします。
**EndEntityClientAuthCertificate\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブクライアント認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityClientAuthCertificate\$1CSRPassthrough/V1 定義
このテンプレートは `EndEntityClientAuthCertificate` テンプレートと同じですが、 違いが 1 つあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は証明書署名リクエスト (CSR) から証明書に追加の拡張機能を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に CSR 内の拡張機能を上書きします。
**EndEntityClientAuthCertificate\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブクライアント認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityServerAuthCertificate/V1 定義
このテンプレートは `EndEntityCertificate` とほぼ同じですが、唯一違う点は拡張キー使用法の値で、TLS ウェブサーバー認証に制限されます。
**EndEntityServerAuthCertificate/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブサーバー認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityServerAuthCertificate\$1APICSRPassthrough/V1 定義
このテンプレートは EndEntityServerAuthCertificate/V1 を拡張して API と CSR のパススルー値をサポートします。
**EndEntityServerAuthCertificate\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブサーバー認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityServerAuthCertificate\$1APIPassthrough/V1 定義
このテンプレートは `EndEntityServerAuthCertificate` テンプレートと同じですが、 違いが 1 つあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は API を介して AWS Private CA 追加の拡張機能を証明書に渡します。テンプレートで指定された拡張は、常に API 内の拡張を上書きします。
**EndEntityServerAuthCertificate\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブサーバー認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### EndEntityServerAuthCertificate\$1CSRPassthrough/V1 定義
このテンプレートは `EndEntityServerAuthCertificate` テンプレートと同じですが、 違いが 1 つあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は証明書署名リクエスト (CSR) から証明書に追加の拡張機能を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に CSR 内の拡張機能を上書きします。
**EndEntityServerAuthCertificate\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | CA:`FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、キー暗号化 |
| 拡張キーの用途 | TLS ウェブサーバー認証 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### OCSPSigningCertificate/V1 定義
このテンプレートは、OCSP 応答に署名するための証明書を作成するために使用されます。テンプレートは `CodeSigningCertificate` テンプレートと同じですが、拡張キー使用法の値がコード署名ではなく OCSP 署名を指定している点が異なります。
**OCSPSigningCertificate/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | `CA:FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名 |
| 拡張キーの用途 | 重要、OCSP 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### OCSPSigningCertificate\$1APICSRPassthrough/V1 定義
このテンプレートは、OCSPSigningCertificate/V1 を拡張して API と CSR パススルー値をサポートします。
**OCSPSigningCertificate\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | `CA:FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名 |
| 拡張キーの用途 | 重要、OCSP 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### OCSPSigningCertificate\$1APIPassthrough/V1 定義
このテンプレートは `OCSPSigningCertificate` テンプレートと同じですが、 違いが 1 つあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は API を介して AWS Private CA 追加の拡張機能を証明書に渡します。テンプレートで指定された拡張は、常に API 内の拡張を上書きします。
**OCSPSigningCertificate\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | `CA:FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名 |
| 拡張キーの用途 | 重要、OCSP 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### OCSPSigningCertificate\$1CSRPassthrough/V1 定義
このテンプレートは `OCSPSigningCertificate` テンプレートと同じですが、 違いが 1 つあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は証明書署名リクエスト (CSR) から証明書に追加の拡張機能を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に CSR 内の拡張機能を上書きします。
**OCSPSigningCertificate\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | `CA:FALSE` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名 |
| 拡張キーの用途 | 重要、OCSP 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### RootCACertificate/V1 定義
このテンプレートは、自己署名ルート CA 認定を交付するために使用されます。CA 認定には、証明書が CA 認定の交付に使用できることを指定するために、[CA] フィールドが `TRUE` に設定された、重要な基本制約拡張機能が含まれています。テンプレートではパスの長さ ([pathLenConstraint](PcaTerms.md#terms-pathlength)) を指定していません。これは、以降の階層の拡張を妨げる可能性があるためです。CA 認定を TLS クライアントまたはサーバー証明書として使用できないようにするため、拡張キーの使用は除外されます。自己署名証明書を取り消すことができないため、CRL 情報は指定されません。
**RootCACertificate/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE` |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、keyCertSign、CRL 署名 |
| CRL ディストリビューションポイント | 該当なし |
### RootCACertificate\$1APIPassthrough/V1 定義
このテンプレートは RootCACertificate/V1 を拡張して API パススルー値をサポートします。
**RootCACertificate\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE` |
| 権限キー識別子 | [API からのパススルー] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、keyCertSign、CRL 署名 |
| CRL ディストリビューションポイント \$1 | 該当なし |
### BlankRootCACertificate\$1APIPassthrough/V1 定義
空のルート証明書テンプレートを使用すると、X.509 の基本制約のみを使用してルート証明書を発行できます。これは発行 AWS Private CA できる最も単純なルート証明書ですが、 API 構造を使用してカスタマイズできます。基本的な制約拡張は、証明書が CA 証明書であるかどうかを定義します。空のルート証明書テンプレートは、ルート CA 証明書が発行されるように基本的な制約`TRUE`に の値を適用します。
空のパススルールートテンプレートを使用して、キー使用 (KU) に特定の値を必要とするルート証明書を発行できます。たとえば、キーの使用には `keyCertSign`と が必要な場合がありますが`cRLSign`、 は必要ない場合があります`digitalSignature`。空白以外のルートパススルー証明書テンプレートとは異なり、空白のルート証明書テンプレートは KU 拡張機能の設定を許可します。ここで、KU はサポートされている 9 つの値 (`digitalSignature`、、`nonRepudiation`、`keyEncipherment``dataEncipherment`、、、`keyAgreement``keyCertSign``cRLSign``encipherOnly`、、、) のいずれかになります`decipherOnly`。
**BlankRootCACertificate\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE` |
| サブジェクトキー識別子 | [CSR から取得] |
### BlankRootCACertificate\$1PathLen0\$1APIPassthrough/V1 定義
空のルート CA テンプレートの一般的な情報については、「」を参照してください[BlankRootCACertificate\$1APIPassthrough/V1 定義](#BlankRootCACertificate_APIPassthrough)。
**BlankRootCACertificate\$1PathLen0\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 0` |
| サブジェクトキー識別子 | [CSR から取得] |
### BlankRootCACertificate\$1PathLen1\$1APIPassthrough/V1 定義
空のルート CA テンプレートの一般的な情報については、「」を参照してください[BlankRootCACertificate\$1APIPassthrough/V1 定義](#BlankRootCACertificate_APIPassthrough)。
**BlankRootCACertificate\$1PathLen1\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 1` |
| サブジェクトキー識別子 | [CSR から取得] |
### BlankRootCACertificate\$1PathLen2\$1APIPassthrough/V1 定義
空のルート CA テンプレートの一般的な情報については、「」を参照してください[BlankRootCACertificate\$1APIPassthrough/V1 定義](#BlankRootCACertificate_APIPassthrough)。
**BlankRootCACertificate\$1PathLen2\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 2` |
| サブジェクトキー識別子 | [CSR から取得] |
### BlankRootCACertificate\$1PathLen3\$1APIPassthrough/V1 定義
空のルート CA テンプレートの一般的な情報については、「」を参照してください[BlankRootCACertificate\$1APIPassthrough/V1 定義](#BlankRootCACertificate_APIPassthrough)。
**BlankRootCACertificate\$1PathLen3\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 3` |
| サブジェクトキー識別子 | [CSR から取得] |
### SubordinateCACertificate\$1PathLen0/V1 定義
このテンプレートは、パス長が の下位 CA 証明書を発行するために使用されます`0`。CA 認定には、証明書が CA 認定の交付に使用できることを指定するために、[CA] フィールドが `TRUE` に設定された、重要な基本制約拡張機能が含まれています。拡張キーの使用法が含まれていないため、CA 認定が TLS クライアントまたはサーバー証明書として使用されなくなります。
証明パスの詳細については、「[証明パスに長さの制約を設定する](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints)」を参照してください。
**SubordinateCACertificate\$1PathLen0/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 0` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1CRL ディストリビューションポイントは、CA が CRL 生成が有効になっている場合にのみ、このテンプレートで発行された証明書に含まれます。
### SubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1 定義
このテンプレートは、SubordinateCACertificate\$1PathLen0/V1 を拡張して API と CSR のパススルー値をサポートします。
**SubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 0` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### SubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1 定義
このテンプレートは、SubordinateCACertificate\$1PathLen0/V1 を拡張して API パススルー値をサポートします。
**SubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 0` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### SubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1 定義
このテンプレートは`SubordinateCACertificate_PathLen0`テンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は証明書署名リクエスト (CSR) から証明書に追加の拡張機能を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に CSR 内の拡張機能を上書きします。
**注記**
カスタムの追加拡張を含む CSR は、 AWS Private CAの外部で作成する必要があります。
**SubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 0` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA が CRL 生成を有効にして構成されている場合にのみ、このテンプレートで発行された証明書に含まれます。
### SubordinateCACertificate\$1PathLen1/V1 定義
このテンプレートは、パス長が の下位 CA 証明書を発行するために使用されます`1`。CA 認定には、証明書が CA 認定の交付に使用できることを指定するために、[CA] フィールドが `TRUE` に設定された、重要な基本制約拡張機能が含まれています。拡張キーの使用法が含まれていないため、CA 認定が TLS クライアントまたはサーバー証明書として使用されなくなります。
証明パスの詳細については、「[証明パスに長さの制約を設定する](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints)」を参照してください。
**SubordinateCACertificate\$1PathLen1/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 1` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1CRL ディストリビューションポイントは、CA が CRL 生成を有効にして構成されている場合にのみ、このテンプレートで発行された証明書に含まれます。
### SubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1 定義
このテンプレートは、SubordinateCACertificate\$1PathLen1/V1 を拡張して API と CSR のパススルー値をサポートします。
**SubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 1` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### SubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1 定義
このテンプレートは、SubordinateCACertificate\$1PathLen0/V1 を拡張して API パススルー値をサポートします。
**SubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 1` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### SubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1 定義
このテンプレートは`SubordinateCACertificate_PathLen1`テンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は証明書署名リクエスト (CSR) から証明書に追加の拡張機能を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に CSR 内の拡張機能を上書きします。
**注記**
カスタムの追加拡張を含む CSR は、 AWS Private CAの外部で作成する必要があります。
**SubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 1` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA が CRL 生成を有効にして構成されている場合にのみ、このテンプレートで発行された証明書に含まれます。
### SubordinateCACertificate\$1PathLen2/V1 定義
このテンプレートは、パスの長さが 2 の下位 CA 認定を交付するために使用されます。CA 認定には、証明書が CA 認定の交付に使用できることを指定するために、[CA] フィールドが `TRUE` に設定された、重要な基本制約拡張機能が含まれています。拡張キーの使用法が含まれていないため、CA 認定が TLS クライアントまたはサーバー証明書として使用されなくなります。
証明パスの詳細については、「[証明パスに長さの制約を設定する](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints)」を参照してください。
**SubordinateCACertificate\$1PathLen2/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 2` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1CRL ディストリビューションポイントは、CA が CRL 生成を有効にして構成されている場合にのみ、このテンプレートで発行された証明書に含まれます。
### SubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1 定義
このテンプレートは、SubordinateCACertificate\$1PathLen2/V1 を拡張して API と CSR のパススルー値をサポートします。
**SubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 2` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### SubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1 定義
このテンプレートは、SubordinateCACertificate\$1PathLen2/V1 を拡張して API パススルー値をサポートします。
**SubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 2` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### SubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1 定義
このテンプレートは`SubordinateCACertificate_PathLen2`テンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は証明書署名リクエスト (CSR) から証明書に追加の拡張機能を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に CSR 内の拡張機能を上書きします。
**注記**
カスタムの追加拡張を含む CSR は、 AWS Private CAの外部で作成する必要があります。
**SubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 2` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA が CRL 生成を有効にして構成されている場合にのみ、このテンプレートで発行された証明書に含まれます。
### SubordinateCACertificate\$1PathLen3/V1 定義
このテンプレートは、パスの長さが 3 の下位 CA 認定を交付するために使用されます。CA 認定には、証明書が CA 認定の交付に使用できることを指定するために、[CA] フィールドが `TRUE` に設定された、重要な基本制約拡張機能が含まれています。拡張キーの使用法が含まれていないため、CA 認定が TLS クライアントまたはサーバー証明書として使用されなくなります。
証明パスの詳細については、「[証明パスに長さの制約を設定する](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints)」を参照してください。
**SubordinateCACertificate\$1PathLen3/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 3` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1CRL ディストリビューションポイントは、CA が CRL 生成を有効にして構成されている場合にのみ、このテンプレートで発行された証明書に含まれます。
### SubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1 定義
このテンプレートは、SubordinateCACertificate\$1PathLen3/V1 を拡張して API と CSR のパススルー値をサポートします。
**SubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 3` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### SubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1 定義
このテンプレートは、SubordinateCACertificate\$1PathLen3/V1 を拡張して API パススルー値をサポートします。
**SubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [API または CSR からのパススルー] |
| 件名 | [API または CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 3` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定からのパススルー] |
\$1 CRL ディストリビューションポイントは、CA で CRL 生成が有効に設定されている場合にのみテンプレートに含まれます。
### SubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1 定義
このテンプレートは`SubordinateCACertificate_PathLen3`テンプレートと同じですが、1 つの違いがあります。このテンプレートでは、拡張機能がテンプレートで指定されていない場合、 は証明書署名リクエスト (CSR) から証明書に追加の拡張機能を AWS Private CA 渡します。テンプレートで指定された拡張機能は、常に CSR 内の拡張機能を上書きします。
**注記**
カスタムの追加拡張を含む CSR は、 AWS Private CAの外部で作成する必要があります。
**SubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1**
| X509v3 パラメータ | 値 |
| --- | --- |
| サブジェクトの代替名 | [CSR からのパススルー] |
| 件名 | [CSR からのパススルー] |
| 基本制約 | 重要、`CA:TRUE`、`pathlen: 3` |
| 権限キー識別子 | [CA 証明書による SKI] |
| サブジェクトキー識別子 | [CSR から取得] |
| キーの用途 | 重要、デジタル署名、`keyCertSign`、CRL 署名 |
| CRL ディストリビューションポイント \$1 | [CA 設定または CSR からのパススルー] |
\$1CRL ディストリビューションポイントは、CA が CRL 生成を有効にして構成されている場合にのみ、このテンプレートで発行された証明書に含まれます。