AWS::ACMPCA::Certificate - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::ACMPCA::Certificate

AWS::ACMPCA::Certificate 资源用于使用您的私有证书颁发机构颁发证书。有关更多信息,请参阅 IssueCertificate 操作。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::ACMPCA::Certificate", "Properties" : { "CertificateAuthorityArn" : String, "CertificateSigningRequest" : String, "SigningAlgorithm" : String, "TemplateArn" : String, "Validity" : Validity } }

YAML

Type: AWS::ACMPCA::Certificate Properties: CertificateAuthorityArn: String CertificateSigningRequest: String SigningAlgorithm: String TemplateArn: String Validity: Validity

属性

CertificateAuthorityArn

用于颁发证书的私有 CA 的 Amazon 资源名称 (ARN)。

必需:是

类型:字符串

Update requires: Replacement

CertificateSigningRequest

证书的证书签名请求 (CSR)。

必需:是

类型:字符串

Update requires: Replacement

SigningAlgorithm

将用于签署要颁发的证书的算法的名称。

此参数不应与用于签署 CSR 的 SigningAlgorithm 参数混淆。

必需:是

类型:字符串

允许的值SHA256WITHECDSA | SHA256WITHRSA | SHA384WITHECDSA | SHA384WITHRSA | SHA512WITHECDSA | SHA512WITHRSA

Update requires: Replacement

TemplateArn

指定颁发证书时要使用的自定义配置模板。如果未提供此参数,ACM Private CA 默认使用 EndEntityCertificate/V1 模板。有关 ACM Private CA 模板的更多信息,请参阅使用模板

必需:否

类型:字符串

Update requires: Replacement

Validity

证书有效的时间段。

必需:是

类型有效性

Update requires: Replacement

返回值

Ref

此参考不应在 CloudFormation 模板中使用。而是应使用 AWS::ACMPCA::Certificate.Arn 标识证书,并使用 AWS::ACMPCA::Certificate.CertificateAuthorityArn 标识证书颁发机构。

Fn::GetAtt

Fn::GetAtt 内部函数返回此类型的一个指定属性的值。以下为可用属性和示例返回值。

有关使用 Fn::GetAtt 内部函数的更多信息,请参阅 Fn::GetAtt

Arn

已颁发证书的 Amazon 资源名称 (ARN)。

Certificate

已颁发的 Base64 PEM 编码证书。