Use modelos AWS Private CA de certificado

CA privada da AWS usa modelos de configuração para emitir certificados CA e certificados de entidade final. Quando você emite um certificado de CA a partir do PCA console, o modelo de certificado de CA raiz ou subordinado apropriado é aplicado automaticamente.

Se você usar o CLI ou API para emitir um certificado, poderá fornecer um modelo ARN como parâmetro para a IssueCertificate ação. Se você fornecer nãoARN, o EndEntityCertificate/V1 modelo será aplicado por padrão. Para obter mais informações, consulte a documentação do comando IssueCertificateAPIe issue-certificate.

nota

AWS Certificate Manager (ACM) usuários com acesso compartilhado entre contas a uma CA privada podem emitir certificados gerenciados assinados pela CA. Emissores entre contas estão limitados por uma política baseada em recursos e têm acesso somente aos seguintes modelos de certificado de entidade final:

• EndEntityCertificate/V1

• EndEntityClientAuthCertificate/V1

• EndEntityServerAuthCertificate/V1

• BlankEndEntityCertificate_ APIPassthrough /V1

• BlankEndEntityCertificate_ APICSRPassthrough /V1

• S ubordinateCACertificate _ PathLen 0/V1

Para obter mais informações, consulte Políticas baseadas no recurso.

Tópicos

• AWS Private CA variedades de modelos
• AWS Private CA modelo de ordem de operações
• AWS Private CA definições de modelo