瞭解憑證範本

AWS 私有 CA使用配置模板來發行 CA 證書和最終實體證書。當您從 PCA 主控台發行 CA 憑證時，會自動套用適當的根或從屬 CA 憑證範本。

如果您使用 CLI 或 API 發行憑證，您可以提供範本 ARN 作為IssueCertificate動作的參數。如果不提供 ARN，則依預設會套用EndEntityCertificate/V1樣板。如需詳細資訊，請參閱 IssueCertificateAPI 和問題憑證命令文件。

注意

AWS Certificate Manager(ACM) 對私有 CA 具有跨帳戶共用存取權的使用者可以發行 CA 簽署的受管理憑證。跨帳戶發行者受到以資源為基礎的政策的限制，並且只能存取下列最終實體憑證範本：

EndEntityCertificate/1
EndEntityClientAuthCertificate/1
EndEntityServerAuthCertificate/1
BlankEndEntityCertificate_API通過/V1
BlankEndEntityCertificate_APICSR通過/V1
次級PathLen緩存證書 _ 0/V1

如需詳細資訊，請參閱資源型政策。

模板品種

AWS 私有 CA支持四個品種的模板。

基本模板

預先定義的範本，其中不允許使用傳遞參數。
企業社會責任通訊模板

允許 CSR 傳遞來擴充其對應基礎範本版本的範本。CSR 中用來發行憑證的擴充功能會複製到已發行的憑證。如果 CSR 包含與範本定義衝突的擴充值，範本定義將永遠具有較高的優先順序。如需優先順序的詳細資訊，請參閱操作模板順序。
API 直通模板

通過允許 API 傳遞擴展其相應基本模板版本的模板。要求憑證的實體可能不知道系統管理員或其他中繼系統所知道的動態值、可能無法在範本中定義，也可能無法在 CSR 中使用。不過，CA 管理員可以從其他資料來源 (例如 Active Directory) 擷取其他資訊，以完成要求。例如，如果機器不知道它屬於哪個組織單位，系統管理員可以查詢 Active Directory 中的資訊，並將資訊包含在 JSON 結構中，將其新增至憑證要求。

IssueCertificate動作ApiPassthrough參數中的值會複製到已發行的憑證。如果ApiPassthrough參數包含與範本定義衝突的資訊，範本定義將永遠具有較高的優先順序。如需優先順序的詳細資訊，請參閱操作模板順序。
通過模板

允許 API 和 CSR 傳遞來擴充其對應基礎範本版本的範本。用於發行憑證的 CSR 中的擴充功能會複製到已發行的憑證，而IssueCertificate動作ApiPassthrough參數中的值也會複製過來。在範本定義、API 傳遞值和 CSR 傳遞延伸模組發生衝突的情況下，範本定義具有最高優先順序，接著是 API 傳遞值，後面是 CSR 傳遞延伸模組。如需優先順序的詳細資訊，請參閱操作模板順序。

下表列出了所有支援的範本類型，以AWS 私有 CA及其定義的連結。

注意

若要取得有關 GovCloud 區域中範本 ARN 的資訊，請參閱《AWS GovCloud (US)使用指南》AWS Private Certificate Authority中的〈〉。

基本模板
範本名稱	範本 ARN	憑證類型
CodeSigningCertificate/1	`arn:aws:acm-pca:::template/CodeSigningCertificate/V1`	程式碼簽署
EndEntityCertificate/1	`arn:aws:acm-pca:::template/EndEntityCertificate/V1`	終端實體
EndEntityClientAuthCertificate/1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate/V1`	終端實體
EndEntityServerAuthCertificate/1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate/V1`	終端實體
OCSP SigningCertificate	`arn:aws:acm-pca:::template/OCSPSigningCertificate/V1`	OCSP 簽署
RootCACertificate/V1	`arn:aws:acm-pca:::template/RootCACertificate/V1`	CA
次級PathLen緩存證書 _ 0/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1`	CA
次級PathLen緩存證書 _ 1/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1/V1`	CA
次級PathLen緩存證書 _ 2/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2/V1`	CA
下屬緩PathLen存證書 _ 3/V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3/V1`	CA

企業社會責任通訊模板
範本名稱	範本 ARN	憑證類型
BlankEndEntityCertificate_企業社會責任通過/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CSRPassthrough/V1`	終端實體
BlankEndEntityCertificate_ _ 企業社會責任傳CriticalBasicConstraints遞 /V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_CSRPassthrough/V1`	終端實體
BlankSubordinate緩存 _ 0_ 企業社PathLen會責任傳遞 /V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_CSRPassthrough/V1`	CA
BlankSubordinate緩存 _ 1_ 企業社PathLen會責任傳遞 /V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_CSRPassthrough/V1`	CA
BlankSubordinate緩存 _ 2_ 企業社PathLen會責任傳遞 /V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_CSRPassthrough/V1`	CA
BlankSubordinate緩存 _ 3_ 企業社PathLen會責任傳遞 /V1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_CSRPassthrough/V1`	CA
CodeSigningCertificate_企業社會責任通過/V1	`arn:aws:acm-pca:::template/CodeSigningCertificate_CSRPassthrough/V1`	程式碼簽署
EndEntityCertificate_企業社會責任通過/V1	`arn:aws:acm-pca:::template/EndEntityCertificate_CSRPassthrough/V1`	終端實體
EndEntityClientAuthCertificate_企業社會責任通過/V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_CSRPassthrough/V1`	終端實體
EndEntityServerAuthCertificate_企業社會責任通過/V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_CSRPassthrough/V1`	終端實體
OCSP _ 企業社SigningCertificate會責任傳遞 /V1	`arn:aws:acm-pca:::template/OCSPSigningCertificate_CSRPassthrough/V1`	OCSP 簽署
次級PathLen緩存證書 _ 0_ 企業社會責任傳遞 /V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_CSRPassthrough/V1`	CA
次級PathLen緩存證書 _ 1_ 企業社會責任傳遞 /V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_CSRPassthrough/V1`	CA
次級PathLen緩存證書 _ 2_ 企業社會責任傳遞 /V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_CSRPassthrough/V1`	CA
次級PathLen緩存證書 _ 3_ 企業社會責任傳遞 /V1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_CSRPassthrough/V1`	CA

API 直通模板
範本名稱	範本 ARN	憑證類型
BlankEndEntityCertificate_API通過/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_APIPassthrough/V1`	終端實體
BlankEndEntityCertificate_ AP CriticalBasicConstraints I通過/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APIPassthrough/V1`	終端實體
CodeSigningCertificate_API通過/V1	`arn:aws:acm-pca:::template/CodeSigningCertificate_APIPassthrough/V1`	程式碼簽署
EndEntityCertificate_API通過/V1	`arn:aws:acm-pca:::template/EndEntityCertificate_APIPassthrough/V1`	終端實體
EndEntityClientAuthCertificate_API通過/V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APIPassthrough/V1`	終端實體
EndEntityServerAuthCertificate_API通過/V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APIPassthrough/V1`	終端實體
OCSP _API通行證/V SigningCertificate 1	`arn:aws:acm-pca:::template/OCSPSigningCertificate_APIPassthrough/V1`	OCSP 簽署
根據快取 _ API 傳遞 /V1	`arn:aws:acm-pca:::template/RootCACertificate_APIPassthrough/V1`	CA
BlankRoot緩存_API通過/V1	`arn:aws:acm-pca:::template/BlankRootCACertificate_APIPassthrough/V1`	CA
BlankRoot緩存 _ 0_API通過/V PathLen 1	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen0_APIPassthrough/V1`	CA
BlankRoot緩存 _ 1_API通過/V PathLen 1	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen1_APIPassthrough/V1`	CA
BlankRoot緩存_2_API通過/V PathLen 1	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen2_APIPassthrough/V1`	CA
BlankRoot緩存_3_API通過/V PathLen 1	`arn:aws:acm-pca:::template/BlankRootCACertificate_PathLen3_APIPassthrough/V1`	CA
次級緩存證書 _ 0_API通過/V PathLen 1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APIPassthrough/V1`	CA
BlankSubordinate緩存 _ 0_API通過/V PathLen 1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APIPassthrough/V1`	CA
次級緩存證書 _ 1_API通過/V PathLen 1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APIPassthrough/V1`	CA
BlankSubordinate緩存 _ 1_API通過/V PathLen 1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APIPassthrough/V1`	CA
次級緩存證書 _ 2_API通過/V PathLen 1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APIPassthrough/V1`	CA
BlankSubordinate緩存_2_API通過/V PathLen 1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APIPassthrough/V1`	CA
次級緩存證書 _ 3_API通過/V PathLen 1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APIPassthrough/V1`	CA
BlankSubordinate緩存_3_API通過/V PathLen 1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APIPassthrough/V1`	CA

通過模板
範本名稱	範本 ARN	憑證類型
BlankEndEntityCertificate_APICSR通過/V1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_APICSRPassthrough/V1`	終端實體

BlankEndEntityCertificate_ 套件傳遞/CriticalBasicConstraintsV1	`arn:aws:acm-pca:::template/BlankEndEntityCertificate_CriticalBasicConstraints_APICSRPassthrough/V1`	終端實體
CodeSigningCertificate_APICSR通過/V1	`arn:aws:acm-pca:::template/CodeSigningCertificate_APICSRPassthrough/V1`	程式碼簽署
EndEntityCertificate_APICSR通過/V1	`arn:aws:acm-pca:::template/EndEntityCertificate_APICSRPassthrough/V1`	終端實體
EndEntityClientAuthCertificate_APICSR通過/V1	`arn:aws:acm-pca:::template/EndEntityClientAuthCertificate_APICSRPassthrough/V1`	終端實體
EndEntityServerAuthCertificate_APICSR通過/V1	`arn:aws:acm-pca:::template/EndEntityServerAuthCertificate_APICSRPassthrough/V1`	終端實體
OCSP _APIC 通行證 /V SigningCertificate 1	`arn:aws:acm-pca:::template/OCSPSigningCertificate_APICSRPassthrough/V1`	OCSP 簽署
次級緩存證書 _ 0_APICSR通過/V PathLen 1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0_APICSRPassthrough/V1`	CA
BlankSubordinate緩存 _ 0_APICSUR通過/V PathLen 1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen0_APICSRPassthrough/V1`	CA
次級緩存證書 _ 1_APICSR通過/V PathLen 1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen1_APICSRPassthrough/V1`	CA
BlankSubordinate緩存 _ 1_APICSUR通過/V PathLen 1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen1_APICSRPassthrough/V1`	CA
次級緩存證書 _ 2_APICSR通過/3_API通過V PathLen 1 PathLen	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen2_APICSRPassthrough/V1`	CA
BlankSubordinate緩存_2_APICSR通過/V PathLen 1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen2_APICSRPassthrough/V1`	CA
次級緩存證書 _ 3_APICSR通過/V PathLen 1	`arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen3_APICSRPassthrough/V1`	CA
BlankSubordinate緩存 _ 3_APICSR通過/V PathLen 1	`arn:aws:acm-pca:::template/BlankSubordinateCACertificate_PathLen3_APICSRPassthrough/V1`	CA

操作模板順序

已發行憑證中包含的資訊可以來自四個來源：範本定義、API 傳遞、CSR 傳遞和 CA 組態。

只有在您使用 API 傳遞或 APICSR 直通範本時，才會遵守 API 傳遞值。只有在您使用 CSR 傳遞或 APICSR 直通範本時，才會受到尊重。當這些資訊來源發生衝突時，通常會套用一般規則：對於每個擴充功能值，範本定義具有最高優先順序，接著是 API 傳遞值，接著是 CSR 傳遞延伸模組。

範例

EndEntityClientAuthCertificate_APIPASS 的範本定義會定義具有「TLS 網頁伺服器驗證、TLS 網頁用戶端驗證」值的 ExtendedKeyUsage 擴充功能。如果 ExtendedKeyUsage 在 CSR 或IssueCertificateApiPassthrough參數中定義，則 ExtendedKeyUsage 會忽略的ApiPassthrough值，因為範本定義優先順序，而忽略 ExtendedKeyUsage 值的 CSR 值，因為範本不是 CSR 傳遞多種。

注意
儘管如此，範本定義會複製 CSR 中的其他值，例如「主旨」和「主旨替代名稱」。即使範本不是 CSR 傳遞品種，這些值仍會從 CSR 中取得，因為範本定義永遠具有最高優先順序。
EndEntityClientAuthCertificate_APICSRPASS 的範本定義會定義從 API 或 CSR 複製的主旨替代名稱 (SAN) 延伸模組。如果 SAN 延伸模組已在 CSR 中定義並在IssueCertificate ApiPassthrough參數中提供，則 API 傳遞值將優先考慮，因為 API 傳遞值優先於 CSR 傳遞值。

範本定義

下列各節提供有關支援AWS 私有 CA憑證範本的組態詳細資料。

BlankEndEntityCertificateAPI通過/V1 定義 (_P)

使用空白的終端實體憑證範本，您可以發行僅存在 X.509 Basic 條件約束的最終實體憑證。這是AWS 私有 CA可以發行的最簡單的終端實體憑證，但可以使用 API 結構進行自訂。基本條件約束延伸會定義憑證是否為 CA 憑證。對於 Basic 條件約束，空白的最終實體憑證範本會強制執行 FALSE 值，以確保最終實體憑證已發行，而非 CA 憑證。

您可以使用空白傳遞範本來發行智慧卡憑證，這些憑證需要金鑰用法 (KU) 和延伸金鑰使用量 (EKU) 的特定值。例如，延伸金鑰使用可能需要用戶端驗證和智慧卡登入，而金鑰的使用可能需要「數位簽章」、「不可否認」和「金鑰加密」。與其他傳遞模板不同，空白最終實體證書模板允許配置 KU 和 EKU 擴展，其中 KU 可以是九個支持的值（數字簽名，不可否認性，密鑰加密，數據加密，密鑰協議，CRLSign，僅加密和僅限解密）中的任何一個，EKU 可以是支持的任何值（服務器認證客戶端，cotauProtection，編碼設計，時間戳記和 OCSP 簽署) 加上自訂擴充功能。 keyCertSign

BlankEndEntityCertificate_API通過/V1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	加:假
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

BlankEndEntityCertificate_APICSR通過/V1 定義

如需空白範本的一般資訊，請參閱BlankEndEntityCertificateAPI通過/V1 定義 (_P)。

BlankEndEntityCertificate_APICSR通過/V1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	加:假
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

BlankEndEntityCertificate_ CriticalBasicConstraints _ 介面傳遞 /V1 定義

如需空白範本的一般資訊，請參閱BlankEndEntityCertificateAPI通過/V1 定義 (_P)。

BlankEndEntityCertificate_ 套件傳遞/CriticalBasicConstraintsV1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	嚴重，CA：假
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
CRL 發佈點 *	[來自 CA 組態、API 或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

BlankEndEntityCertificate_ CriticalBasicConstraints API通過/V1 定義

如需空白範本的一般資訊，請參閱BlankEndEntityCertificateAPI通過/V1 定義 (_P)。

BlankEndEntityCertificate_ AP CriticalBasicConstraints I通過/V1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	嚴重，CA：假
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
CRL 發佈點 *	[來自 CA 配置或 API 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

BlankEndEntityCertificateCriticalBasicConstraints_ 企業社會責任傳遞 /V1 定義

如需空白範本的一般資訊，請參閱BlankEndEntityCertificateAPI通過/V1 定義 (_P)。

BlankEndEntityCertificate_ _ 企業社會責任傳CriticalBasicConstraints遞 /V1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	嚴重，CA：假
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

BlankEndEntityCertificate_企業社會責任通過/V1 定義

如需空白範本的一般資訊，請參閱BlankEndEntityCertificateAPI通過/V1 定義 (_P)。

BlankEndEntityCertificate_企業社會責任通過/V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	加:假
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

BlankSubordinate快取 _ 0_ 企業社會責任傳遞 /V1 定義 PathLen

如需空白範本的一般資訊，請參閱BlankEndEntityCertificateAPI通過/V1 定義 (_P)。

BlankSubordinate緩存 _ 0_ 企業社PathLen會責任傳遞 /V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	關鍵、`CA:TRUE`、`pathlen: 0`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

BlankSubordinate緩存_0_APICSR通過/V PathLen 1 定義

如需空白範本的一般資訊，請參閱BlankEndEntityCertificateAPI通過/V1 定義 (_P)。

BlankSubordinate緩存 _ 0_APICSUR通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 0`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

BlankSubordinate快取 _ 0_API通過/V PathLen 1 定義

如需空白範本的一般資訊，請參閱BlankEndEntityCertificateAPI通過/V1 定義 (_P)。

BlankSubordinate緩存 _ 0_API通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 0`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
CRL 發佈點 *	[從 CA 組態傳遞]

BlankSubordinate緩存_1_API通過/V PathLen 1 定義

如需空白範本的一般資訊，請參閱BlankEndEntityCertificateAPI通過/V1 定義 (_P)。

BlankSubordinate緩存 _ 1_API通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 1`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

BlankSubordinate快取 _ 1_ 企業社會責任傳遞 /V1 定義 PathLen

如需空白範本的一般資訊，請參閱BlankEndEntityCertificateAPI通過/V1 定義 (_P)。

BlankSubordinate緩存 _ 1_ 企業社PathLen會責任傳遞 /V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	關鍵、`CA:TRUE`、`pathlen: 1`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

BlankSubordinate緩存_1_APICSR通過/V PathLen 1 定義

如需空白範本的一般資訊，請參閱BlankEndEntityCertificateAPI通過/V1 定義 (_P)。

BlankSubordinate緩存 _ 1_APICSUR通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 1`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

BlankSubordinate緩存_2_API通過/V PathLen 1 定義

如需空白範本的一般資訊，請參閱BlankEndEntityCertificateAPI通過/V1 定義 (_P)。

BlankSubordinate緩存_2_API通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 2`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

BlankSubordinate快取 _ 2_ 企業社會責任傳遞 /V1 定義 PathLen

如需空白範本的一般資訊，請參閱BlankEndEntityCertificateAPI通過/V1 定義 (_P)。

BlankSubordinate緩存 _ 2_ 企業社PathLen會責任傳遞 /V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	關鍵、`CA:TRUE`、`pathlen: 2`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

BlankSubordinate緩存_2_APICSR通過/V PathLen 1 定義

如需空白範本的一般資訊，請參閱BlankEndEntityCertificateAPI通過/V1 定義 (_P)。

BlankSubordinate緩存 _ 2_APICSUR通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 2`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

BlankSubordinate緩存_3_API通過/V PathLen 1 定義

如需空白範本的一般資訊，請參閱BlankEndEntityCertificateAPI通過/V1 定義 (_P)。

BlankSubordinate緩存_3_API通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 3`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

BlankSubordinate快取 _ 3_ 企業社會責任傳遞 /V1 定義 PathLen

如需空白範本的一般資訊，請參閱BlankEndEntityCertificateAPI通過/V1 定義 (_P)。

BlankSubordinate緩存 _ 3_ 企業社PathLen會責任傳遞 /V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	關鍵、`CA:TRUE`、`pathlen: 3`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

BlankSubordinate緩存_3_APICSR通過/V PathLen 1 定義

如需空白範本的一般資訊，請參閱BlankEndEntityCertificateAPI通過/V1 定義 (_P)。

BlankSubordinate緩存 _ 3_ API 通過 PathLen
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 3`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

CodeSigningCertificate/V1 定義

此範本用來建立用於進行程式碼簽署的憑證。您可以搭配任何採用私有 CA 基礎設施的程式碼簽署解決方案，使用來自 AWS 私有 CA 的程式碼簽署憑證。例如，使用 AWS IoT 程式碼簽署的客戶可以使用 AWS 私有 CA 產生程式碼簽署憑證，並將其匯入 AWS Certificate Manager。如需詳細資訊，請參閱程式碼簽章的用途為何AWS IoT？並獲取和導入代碼簽名證書。

CodeSigningCertificate/1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	`CA:FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要的數位簽章
延伸金鑰使用	重要，程式碼簽章
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 已設為啟用產生 CRL 時，CRL 分佈點才會包含在範本中。

CodeSigningCertificate_APICSR通過/V1 定義

此範本可擴充 CodeSigningCertificate /V1 以支援 API 和 CSR 傳遞值。

CodeSigningCertificate_APICSR通過/V1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	`CA:FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要的數位簽章
延伸金鑰使用	重要，程式碼簽章
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

CodeSigningCertificateAPI通過/V1 定義 (_P)

此範本與CodeSigningCertificate範本相同，但有一個區別：在此範本中，如果未在範本中指定擴充功能，則會透過 API 將其他擴充功能AWS 私有 CA傳遞至憑證。範本中指定的擴充功能一律會覆寫 API 中的擴充功能。

CodeSigningCertificate_API通過/V1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	`CA:FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要的數位簽章
延伸金鑰使用	重要，程式碼簽章
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

CodeSigningCertificate_企業社會責任通過/V1 定義

此範本與 CodeSigningCertificate 範本之間唯一的不同點在於，如果沒有在此範本中指定延伸，則 AWS 私有 CA 會將憑證簽署請求 (CSR) 中的其他延伸傳遞至憑證。範本中指定的延伸一律會覆寫 CSR 中的延伸。

CodeSigningCertificate_企業社會責任通過/V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	`CA:FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要的數位簽章
延伸金鑰使用	重要，程式碼簽章
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 已設為啟用產生 CRL 時，CRL 分佈點才會包含在範本中。

EndEntityCertificate/V1 定義

此範本用來建立終端實體 (例如作業系統或 Web 伺服器) 的憑證。

EndEntityCertificate/1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	CA：`FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章、金鑰加密
延伸金鑰使用	TLS Web 伺服器身分驗證、TLS Web 用戶端身分驗證
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 已設為啟用產生 CRL 時，CRL 分佈點才會包含在範本中。

EndEntityCertificate_APICSR通過/V1 定義

此範本可擴充 EndEntityCertificate /V1 以支援 API 和 CSR 傳遞值。

EndEntityCertificate_APICSR通過/V1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	CA：`FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章、金鑰加密
延伸金鑰使用	TLS Web 伺服器身分驗證、TLS Web 用戶端身分驗證
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

EndEntityCertificateAPI通過/V1 定義 (_P)

此範本與EndEntityCertificate範本相同，但有一個區別：在此範本中，如果未在範本中指定擴充功能，則會透過 API 將其他擴充功能AWS 私有 CA傳遞至憑證。範本中指定的擴充功能一律會覆寫 API 中的擴充功能。

EndEntityCertificate_API通過/V1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	CA：`FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章、金鑰加密
延伸金鑰使用	TLS Web 伺服器身分驗證、TLS Web 用戶端身分驗證
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

EndEntityCertificate_企業社會責任通過/V1 定義

此範本與 EndEntityCertificate 範本之間唯一的不同點在於，如果沒有在此範本中指定延伸，則 AWS 私有 CA 會將憑證簽署請求 (CSR) 中的其他延伸傳遞至憑證。範本中指定的延伸一律會覆寫 CSR 中的延伸。

EndEntityCertificate_企業社會責任通過/V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	CA：`FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章、金鑰加密
延伸金鑰使用	TLS Web 伺服器身分驗證、TLS Web 用戶端身分驗證
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 已設為啟用產生 CRL 時，CRL 分佈點才會包含在範本中。

EndEntityClientAuthCertificate/V1 定義

此範本與延伸金鑰使用量值中EndEntityCertificate唯一的不同，這會將其限制為 TLS Web 用戶端驗證。

EndEntityClientAuthCertificate/1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	CA：`FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章、金鑰加密
延伸金鑰使用	TLS Web 用戶端身分驗證
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 已設為啟用產生 CRL 時，CRL 分佈點才會包含在範本中。

EndEntityClientAuthCertificate_APICSR通過/V1 定義

此範本可擴充 EndEntityClientAuthCertificate /V1 以支援 API 和 CSR 傳遞值。

EndEntityClientAuthCertificate_APICSR通過/V1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	CA：`FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章、金鑰加密
延伸金鑰使用	TLS Web 用戶端身分驗證
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

EndEntityClientAuthCertificateAPI通過/V1 定義 (_P)

此範本與 EndEntityClientAuthCertificate 範本之間唯一的不同點在於，在此範本中，如果未在範本中指定擴充功能，則會透過 API 將其他擴充功能AWS 私有 CA傳遞至憑證。範本中指定的擴充功能一律會覆寫 API 中的擴充功能。

EndEntityClientAuthCertificate_API通過/V1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	CA：`FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章、金鑰加密
延伸金鑰使用	TLS Web 用戶端身分驗證
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

EndEntityClientAuthCertificate_企業社會責任通過/V1 定義

此範本與 EndEntityClientAuthCertificate 範本之間唯一的不同點在於，如果沒有在此範本中指定延伸，則 AWS 私有 CA 會將憑證簽署請求 (CSR) 中的其他延伸傳遞至憑證。範本中指定的延伸一律會覆寫 CSR 中的延伸。

EndEntityClientAuthCertificate_企業社會責任通過/V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	CA：`FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章、金鑰加密
延伸金鑰使用	TLS Web 用戶端身分驗證
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 已設為啟用產生 CRL 時，CRL 分佈點才會包含在範本中。

EndEntityServerAuthCertificate/V1 定義

此範本與延伸金鑰使用量值中的EndEntityCertificate唯一不同，這會將其限制為 TLS Web 伺服器驗證。

EndEntityServerAuthCertificate/1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	CA：`FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章、金鑰加密
延伸金鑰使用	TLS Web 伺服器身分驗證
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 已設為啟用產生 CRL 時，CRL 分佈點才會包含在範本中。

EndEntityServerAuthCertificate_APICSR通過/V1 定義

此範本可擴充 EndEntityServerAuthCertificate /V1 以支援 API 和 CSR 傳遞值。

EndEntityServerAuthCertificate_APICSR通過/V1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	CA：`FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章、金鑰加密
延伸金鑰使用	TLS Web 伺服器身分驗證
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

EndEntityServerAuthCertificateAPI通過/V1 定義 (_P)

此範本與 EndEntityServerAuthCertificate 範本之間唯一的不同點在於，在此範本中，如果未在範本中指定擴充功能，則會透過 API 將其他擴充功能AWS 私有 CA傳遞至憑證。範本中指定的擴充功能一律會覆寫 API 中的擴充功能。

EndEntityServerAuthCertificate_API通過/V1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	CA：`FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章、金鑰加密
延伸金鑰使用	TLS Web 伺服器身分驗證
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

EndEntityServerAuthCertificate_企業社會責任通過/V1 定義

此範本與 EndEntityServerAuthCertificate 範本之間唯一的不同點在於，如果沒有在此範本中指定延伸，則 AWS 私有 CA 會將憑證簽署請求 (CSR) 中的其他延伸傳遞至憑證。範本中指定的延伸一律會覆寫 CSR 中的延伸。

EndEntityServerAuthCertificate_企業社會責任通過/V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	CA：`FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章、金鑰加密
延伸金鑰使用	TLS Web 伺服器身分驗證
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 已設為啟用產生 CRL 時，CRL 分佈點才會包含在範本中。

OCSP 定SigningCertificate義

此範本用來建立用於簽署 OCSP 回應的憑證。範本與範本完全相同，不同之處在於延伸金鑰用法值會指定 OCSP 簽章而非程式碼簽章。CodeSigningCertificate

OCSP SigningCertificate
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	`CA:FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要的數位簽章
延伸金鑰使用	重要、OCSP 簽署
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 已設為啟用產生 CRL 時，CRL 分佈點才會包含在範本中。

OCSP 傳遞/SigningCertificateV1 定義

此範本可擴充 OCSP SigningCertificate /V1，以支援 API 和 CSR 傳遞值。

OCSP _APIC 通行證 /V SigningCertificate 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	`CA:FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要的數位簽章
延伸金鑰使用	重要、OCSP 簽署
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

OCSP 傳遞傳遞/SigningCertificateV1 定義

此範本與 OCSPSigningCertificate 範本之間唯一的不同點在於，在此範本中，如果未在範本中指定擴充功能，則會透過 API 將其他擴充功能AWS 私有 CA傳遞至憑證。範本中指定的擴充功能一律會覆寫 API 中的擴充功能。

OCSP _API通行證/V SigningCertificate 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	`CA:FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要的數位簽章
延伸金鑰使用	重要、OCSP 簽署
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

OCSP SigningCertificate _ 企業社會責任傳遞 /V1 定義

此範本與 OCSPSigningCertificate 範本之間唯一的不同點在於，如果沒有在此範本中指定延伸，則 AWS 私有 CA 會將憑證簽署請求 (CSR) 中的其他延伸傳遞至憑證。範本中指定的延伸一律會覆寫 CSR 中的延伸。

OCSP _ 企業社SigningCertificate會責任傳遞 /V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	`CA:FALSE`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要的數位簽章
延伸金鑰使用	重要、OCSP 簽署
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 已設為啟用產生 CRL 時，CRL 分佈點才會包含在範本中。

root快取證明/V1 定義

此範本用來發行自我簽署的根 CA 憑證。CA 憑證包含關鍵的基本限制條件延伸，其中會將 CA 欄位設為 TRUE，指定憑證可以用來發行 CA 憑證。範本不會指定路徑 length (pathLenConstraint)，因為這可能會阻止 future 階層的擴充。其中已排除延伸金鑰使用方式，以防止使用 CA 憑證做為 TLS 用戶端或伺服器憑證。因為無法撤銷自我簽署憑證，所以沒有指定任何 CRL 資訊。

RootCACertificate/V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	關鍵，`CA:TRUE`
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章 keyCertSign、CRL 符號
CRL 發佈點	N/A

根據快取 _ API 傳遞 /V1 定義

此範本會延伸根快取/V1，以支援 API 傳遞值。

根據快取 _ API 傳遞 /V1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵，`CA:TRUE`
授權金鑰識別碼	[來自 API 的直通]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章 keyCertSign、CRL 符號
CRL 發佈點 *	N/A

BlankRoot緩存_API通過/V1 定義

使用空白的根憑證範本，您可以發行僅存在 X.509 基本條件約束的根憑證。這是AWS 私有 CA可以發行的最簡單的根憑證，但可以使用 API 結構進行自訂。基本條件約束延伸會定義憑證是否為 CA 憑證。空白的根憑證範本會TRUE針對基本條件約束強制執行的值，以確保已發行根 CA 憑證。

您可以使用空白傳遞根範本來發行需要特定金鑰使用值 (KU) 的根憑證。例如，金鑰使用可能需要 keyCertSign andcRLSign，但不需要digitalSignature。與其他非空白根傳遞憑證範本不同，空白根憑證範本允許設定 KU 延伸模組，其中 KU 可以是九個支援的值 (digitalSignature、、、、nonRepudiation、keyEnciphermentdataEnciphermentkeyAgreementkeyCertSigncRLSignencipherOnly、和decipherOnly) 中的任何一個。

BlankRoot緩存_API通過/V1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵，`CA:TRUE`
主旨金鑰識別碼	[衍生自企業社會責任]

BlankRoot快取 _ 0_API通過/V PathLen 1 定義

如需有關空白根 CA 範本的一般資訊，請參閱BlankRoot緩存_API通過/V1 定義。

BlankRoot緩存 _ 0_API通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 0`
主旨金鑰識別碼	[衍生自企業社會責任]

BlankRoot緩存_1_API通過/V PathLen 1 定義

如需有關空白根 CA 範本的一般資訊，請參閱BlankRoot緩存_API通過/V1 定義。

BlankRoot緩存 _ 1_API通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 1`
主旨金鑰識別碼	[衍生自企業社會責任]

BlankRoot緩存_2_API通過/V PathLen 1 定義

如需有關空白根 CA 範本的一般資訊，請參閱BlankRoot緩存_API通過/V1 定義。

BlankRoot緩存_2_API通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 2`
主旨金鑰識別碼	[衍生自企業社會責任]

BlankRoot緩存_3_API通過/V PathLen 1 定義

如需有關空白根 CA 範本的一般資訊，請參閱BlankRoot緩存_API通過/V1 定義。

BlankRoot緩存_3_API通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 3`
主旨金鑰識別碼	[衍生自企業社會責任]

次級緩存 _ 0/V PathLen 1 定義

此範本可用來發行路徑長度為的0從屬 CA 憑證。CA 憑證包含關鍵的基本限制條件延伸，其中會將 CA 欄位設為 TRUE，指定憑證可以用來發行 CA 憑證。其中並未包含延伸金鑰使用方式，該金鑰使用方式會防止將 CA 憑證做為 TLS 用戶端或伺服器憑證使用。

如需認證路徑的詳細資訊，請參閱對認證路徑設定長度限制條件。

次級PathLen緩存證書 _ 0/V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	關鍵、`CA:TRUE`、`pathlen: 0`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章`keyCertSign`、CRL 符號
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 設定為啟用 CRL 產生時，才會將 CRL 發佈點包含在隨此範本所發行的憑證中。

次級緩存 _ 0_APICSR通過/V1 定義 PathLen

此範本擴充次級快取 PathLen 0/V1，以支援 API 和 CSR 傳遞值。

次級緩存證書 _ 0_APICSR通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 0`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章`keyCertSign`、CRL 符號
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

次級緩存 _ 0_API通過/V PathLen 1 定義

此範本擴充次級快取 _ 0/V1，以支援 API 傳遞PathLen值。

次級緩存證書 _ 0_API通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 0`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章`keyCertSign`、CRL 符號
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

次級快取 _ 0_ 企業社會責任傳遞 /V PathLen 1 定義

此範本與 SubordinateCACertificate_PathLen0 範本之間唯一的不同點在於，如果沒有在此範本中指定延伸，則 AWS 私有 CA 會將憑證簽署請求 (CSR) 中的其他延伸傳遞至憑證。範本中指定的延伸一律會覆寫 CSR 中的延伸。

注意

必須在以外建立包含自訂其他擴充功能的 CSR AWS 私有 CA。

次級PathLen緩存證書 _ 0_ 企業社會責任傳遞 /V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	關鍵、`CA:TRUE`、`pathlen: 0`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章`keyCertSign`、CRL 符號
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 已設為啟用產生 CRL 時，CRL 分佈點才會包含在使用此範本發行的憑證中。

次級緩存 _ 1/V PathLen 1 定義

此範本可用來發行路徑長度為的1從屬 CA 憑證。CA 憑證包含重要的基本條件約束延伸，其中 CA 欄位設定TRUE為指定憑證可用來發行 CA 憑證。其中並未包含延伸金鑰使用方式，該金鑰使用方式會防止將 CA 憑證做為 TLS 用戶端或伺服器憑證使用。

如需認證路徑的詳細資訊，請參閱對認證路徑設定長度限制條件。

次級PathLen緩存證書 _ 1/V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	關鍵、`CA:TRUE`、`pathlen: 1`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章`keyCertSign`、CRL 符號
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 已設為啟用產生 CRL 時，CRL 分佈點才會包含在使用此範本發行的憑證中。

次級緩存 _ 1_APICSR通過/V1 定義 PathLen

此範本擴充次級快取的 PathLen 1/V1，以支援 API 和 CSR 傳遞值。

次級緩存證書 _ 1_APICSR通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 1`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章`keyCertSign`、CRL 符號
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

次級緩存 _ 1_API通過/V PathLen 1 定義

此範本擴充次級快取 _ 0/V1，以支援 API 傳遞PathLen值。

次級緩存證書 _ 1_API通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 1`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章`keyCertSign`、CRL 符號
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

次級緩存 _ 1_CSR通過/V1 定義 PathLen

此範本與 SubordinateCACertificate_PathLen1 範本之間唯一的不同點在於，如果沒有在此範本中指定延伸，則 AWS 私有 CA 會將憑證簽署請求 (CSR) 中的其他延伸傳遞至憑證。範本中指定的延伸一律會覆寫 CSR 中的延伸。

注意

必須在以外建立包含自訂其他擴充功能的 CSR AWS 私有 CA。

次級PathLen緩存證書 _ 1_ 企業社會責任傳遞 /V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	關鍵、`CA:TRUE`、`pathlen: 1`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章`keyCertSign`、CRL 符號
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 已設為啟用產生 CRL 時，CRL 分佈點才會包含在使用此範本發行的憑證中。

次級緩存 _ 2/V PathLen 1 定義

此範本用來發行路徑長度為 2 的次級 CA 憑證。CA 憑證包含重要的基本條件約束延伸，其中 CA 欄位設定TRUE為指定憑證可用來發行 CA 憑證。其中並未包含延伸金鑰使用方式，該金鑰使用方式會防止將 CA 憑證做為 TLS 用戶端或伺服器憑證使用。

如需認證路徑的詳細資訊，請參閱對認證路徑設定長度限制條件。

次級PathLen緩存證書 _ 2/V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	關鍵、`CA:TRUE`、`pathlen: 2`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章`keyCertSign`、CRL 符號
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 已設為啟用產生 CRL 時，CRL 分佈點才會包含在使用此範本發行的憑證中。

次級緩存 _ 2_APICSR通過/V1 定義 PathLen

此範本延伸次級快取 _ PathLen 2/V1，以支援 API 和 CSR 傳遞值。

次級緩存證書 _ 2_APICSR通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 2`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章`keyCertSign`、CRL 符號
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

次級緩存 _ 2_API通過/V PathLen 1 定義

此範本擴充次級快取 _ 2/V1，以支援 API 傳遞PathLen值。

次級緩存證書 _ 2_API通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 2`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章`keyCertSign`、CRL 符號
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

次級緩存 _ 2_CSR通過/V1 定義 PathLen

此範本與 SubordinateCACertificate_PathLen2 範本之間唯一的不同點在於，如果沒有在此範本中指定延伸，則 AWS 私有 CA 會將憑證簽署請求 (CSR) 中的其他延伸傳遞至憑證。範本中指定的延伸一律會覆寫 CSR 中的延伸。

注意

必須在以外建立包含自訂其他擴充功能的 CSR AWS 私有 CA。

次級PathLen緩存證書 _ 2_ 企業社會責任傳遞 /V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	關鍵、`CA:TRUE`、`pathlen: 2`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章`keyCertSign`、CRL 符號
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 已設為啟用產生 CRL 時，CRL 分佈點才會包含在使用此範本發行的憑證中。

下級緩存_3/V1 定義 PathLen

此範本用來發行路徑長度為 3 的次級 CA 憑證。CA 憑證包含重要的基本條件約束延伸，其中 CA 欄位設定TRUE為指定憑證可用來發行 CA 憑證。其中並未包含延伸金鑰使用方式，該金鑰使用方式會防止將 CA 憑證做為 TLS 用戶端或伺服器憑證使用。

如需認證路徑的詳細資訊，請參閱對認證路徑設定長度限制條件。

下屬緩PathLen存證書 _ 3/V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	關鍵、`CA:TRUE`、`pathlen: 3`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章`keyCertSign`、CRL 符號
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 已設為啟用產生 CRL 時，CRL 分佈點才會包含在使用此範本發行的憑證中。

次級緩存 _ 3_APICSR通過/V1 定義 PathLen

此範本擴充次級快取 PathLen 3/V1，以支援 API 和 CSR 傳遞值。

次級緩存證書 _ 3_APICSR通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 3`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章`keyCertSign`、CRL 符號
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

次級緩存 _ 3_API通過/V PathLen 1 定義

此範本擴充次級快取 _ 3/V1，以支援 API 傳遞PathLen值。

次級緩存證書 _ 3_API通過/V PathLen 1
參數	值
主體替代名稱	[來自 API 或企業社會責任的傳遞]
主旨	[來自 API 或企業社會責任的傳遞]
基本限制	關鍵、`CA:TRUE`、`pathlen: 3`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章`keyCertSign`、CRL 符號
CRL 發佈點 *	[從 CA 組態傳遞]

* 只有在 CA 設定啟用 CRL 產生時，才會將 CRL 發佈點包含在範本中。

次級緩存 _ 3_CSR通過/V1 定義 PathLen

此範本與 SubordinateCACertificate_PathLen3 範本之間唯一的不同點在於，如果沒有在此範本中指定延伸，則 AWS 私有 CA 會將憑證簽署請求 (CSR) 中的其他延伸傳遞至憑證。範本中指定的延伸一律會覆寫 CSR 中的延伸。

注意

必須在以外建立包含自訂其他擴充功能的 CSR AWS 私有 CA。

次級PathLen緩存證書 _ 3_ 企業社會責任傳遞 /V1
參數	值
主體替代名稱	[來自企業社會責任的直通]
主旨	[來自企業社會責任的直通]
基本限制	關鍵、`CA:TRUE`、`pathlen: 3`
授權金鑰識別碼	[來自 CA 證書的滑雪]
主旨金鑰識別碼	[衍生自企業社會責任]
金鑰用途	重要、數位簽章`keyCertSign`、CRL 符號
CRL 發佈點 *	[來自 CA 組態或 CSR 的傳遞]

* 只有在 CA 已設為啟用產生 CRL 時，CRL 分佈點才會包含在使用此範本發行的憑證中。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

自動匯出

使用 API (Java 範例)