AWS Private CA テンプレートの種類

AWS Private CA は 4 種類のテンプレートをサポートしています。

ベーステンプレート

パススルーパラメータを使用できない定義済みテンプレート。
CSRPassthrough テンプレート

CSR パススルーを許可することで対応するベーステンプレートバージョンを拡張するテンプレート。証明書の発行に使用されるの拡張機能CSRは、発行された証明書にコピーされます。にテンプレート定義と競合する拡張値CSRが含まれている場合、テンプレート定義は常に優先順位が高くなります。優先度の詳細については、「AWS Private CA オペレーションのテンプレート順序」を参照してください。
APIPassthrough テンプレート

API パススルーを許可することで対応するベーステンプレートバージョンを拡張するテンプレート。管理者または他の中間システムに知られている動的値は、証明書をリクエストするエンティティによって知られていない可能性があり、テンプレートでを定義できない可能性があり、で使用できない可能性がありますCSR。ただし、CA 管理者は Active Directory などの別のデータソースから追加情報を取得して、リクエストを完了することができます。例えば、マシンが属する組織単位を知らない場合、管理者は Active Directory で情報を検索し、その情報をJSON構造に含めることで証明書リクエストに追加できます。

IssueCertificate アクションのの ApiPassthrough パラメータの値は、発行された証明書にコピーされます。ApiPassthrough パラメータにテンプレート定義と矛盾する情報が含まれている場合は、常にテンプレート定義が優先されます。優先度の詳細については、「AWS Private CA オペレーションのテンプレート順序」を参照してください。
APICSRPassthrough テンプレート

API との両方のCSRパススルーを許可することで、対応するベーステンプレートバージョンを拡張するテンプレート。証明書の発行CSRに使用されるの拡張機能は発行された証明書にコピーされ、 IssueCertificateアクションの ApiPassthroughパラメータの値もにコピーされます。テンプレート定義、APIパススルー値、CSRパススルー拡張が競合する場合、テンプレート定義の優先順位が最も高く、次にAPIパススルー値が続き、次にCSRパススルー拡張が続きます。優先度の詳細については、「AWS Private CA オペレーションのテンプレート順序」を参照してください。

次の表は、でサポートされているすべてのテンプレートタイプとその定義 AWS Private CA へのリンクを示しています。

注記

GovCloud リージョンARNsのテンプレートの詳細については、「ユーザーガイドAWS Private Certificate Authority」の「」を参照してください。 AWS GovCloud (US)

ベーステンプレート
テンプレート名	テンプレート ARN	証明書タイプ
CodeSigningCertificate/V1	`arn:aws:acm-pca:::template/CodeSigningCertificate/V1`	コード署名
EndEntityCertificate/V1	`arn:aws:acm-pca:::template/EndEntityCertificate/V1`	エンドエンティティ
EndEntityClientAuthCertificate/V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate/V1`	エンドエンティティ
EndEntityServerAuthCertificate/V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate/V1`	エンドエンティティ
OCSPSigningCertificate/V1	`arn:aws:acm-pca:::template/OCSPSigningCertificate/V1`	OCSP 署名
R ootCACertificate/V1	`arn:aws:acm-pca:::template/RootCACertificate/V1`	CA
S ubordinateCACertificate_PathLen0/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1`	CA
S ubordinateCACertificate_PathLen1/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1/V1`	CA
S ubordinateCACertificate_PathLen2/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2/V1`	CA
S ubordinateCACertificate_PathLen3/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3/V1`	CA

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

証明書テンプレート

テンプレートの操作順序

テンプレート名	テンプレート ARN	証明書タイプ
BlankEndEntityCertificate_CSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CSRPassthrough/V1`	エンドエンティティ
BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1`	エンドエンティティ
BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1`	CA
CodeSigningCertificate_CSRPassthrough/V1	`arn:aws:acm-pca:::template/CodeSigningCertificate_CSRPassthrough/V1`	コード署名
EndEntityCertificate_CSRPassthrough/V1	`arn:aws:acm-pca:::template/EndEntityCertificate_CSRPassthrough/V1`	エンドエンティティ
EndEntityClientAuthCertificate_CSRPassthrough/V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_CSRPassthrough/V1`	エンドエンティティ
EndEntityServerAuthCertificate_CSRPassthrough/V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_CSRPassthrough/V1`	エンドエンティティ
OCSPSigningCertificate_CSRPassthrough/V1	`arn:aws:acm-pca:::template/OCSPSigningCertificate_CSRPassthrough/V1`	OCSP 署名
S ubordinateCACertificate_PathLen0_CSRPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_CSRPassthrough/V1`	CA
S ubordinateCACertificate_PathLen1_CSRPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_CSRPassthrough/V1`	CA
S ubordinateCACertificate_PathLen2_CSRPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_CSRPassthrough/V1`	CA
S ubordinateCACertificate_PathLen3_CSRPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_CSRPassthrough/V1`	CA

テンプレート名	テンプレート ARN	証明書タイプ
BlankEndEntityCertificate_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_APIPassthrough/V1`	エンドエンティティ
BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1`	エンドエンティティ
CodeSigningCertificate_APIPassthrough/V1	`arn:aws:acm-pca:::template/CodeSigningCertificate_APIPassthrough/V1`	コード署名
EndEntityCertificate_APIPassthrough/V1	`arn:aws:acm-pca:::template/EndEntityCertificate_APIPassthrough/V1`	エンドエンティティ
EndEntityClientAuthCertificate_APIPassthrough/V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APIPassthrough/V1`	エンドエンティティ
EndEntityServerAuthCertificate_APIPassthrough/V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APIPassthrough/V1`	エンドエンティティ
OCSPSigningCertificate_APIPassthrough/V1	`arn:aws:acm-pca:::template/OCSPSigningCertificate_APIPassthrough/V1`	OCSP 署名
R ootCACertificate_APIPassthrough/V1	`arn:aws:acm-pca:::template/RootCACertificate_APIPassthrough/V1`	CA
BlankRootCACertificate_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankRootCACertificate_APIPassthrough/V1`	CA
BlankRootCACertificate_PathLen0_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen0_APIPassthrough/V1`	CA
BlankRootCACertificate_PathLen1_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen1_APIPassthrough/V1`	CA
BlankRootCACertificate_PathLen2_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen2_APIPassthrough/V1`	CA
BlankRootCACertificate_PathLen3_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen3_APIPassthrough/V1`	CA
S ubordinateCACertificate_PathLen0_APIPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APIPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1`	CA
S ubordinateCACertificate_PathLen1_APIPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APIPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1`	CA
S ubordinateCACertificate_PathLen2_APIPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APIPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1`	CA
S ubordinateCACertificate_PathLen3_APIPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APIPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1`	CA

テンプレート名	テンプレート ARN	証明書タイプ
BlankEndEntityCertificate_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_APICSRPassthrough/V1`	エンドエンティティ

BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1`	エンドエンティティ
CodeSigningCertificate_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/CodeSigningCertificate_APICSRPassthrough/V1`	コード署名
EndEntityCertificate_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/EndEntityCertificate_APICSRPassthrough/V1`	エンドエンティティ
EndEntityClientAuthCertificate_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APICSRPassthrough/V1`	エンドエンティティ
EndEntityServerAuthCertificate_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APICSRPassthrough/V1`	エンドエンティティ
OCSPSigningCertificate_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/OCSPSigningCertificate_APICSRPassthrough/V1`	OCSP 署名
S ubordinateCACertificate_PathLen0_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APICSRPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1`	CA
S ubordinateCACertificate_PathLen1_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APICSRPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1`	CA
S ubordinateCACertificate_PathLen2_APICSRPassthrough/PathLen3_APIPassthroughV1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APICSRPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1`	CA
S ubordinateCACertificate_PathLen3_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APICSRPassthrough/V1`	CA
BlankSubordinateCACertificate_PathLen3_APICSRPassthrough/V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APICSRPassthrough/V1`	CA