本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 注意事项
注意事项

 Amazon 私有证书颁发机构 与 Kubernetes 一起使用时，请记住以下注意事项。

## 跨账户使用证书管理器


对 CA 具有跨账户访问权限的管理员可以使用 Kubernetes 的插件为使用共享 CA 的集群配置证书。`cert-manager`有关更多信息，请参阅[跨账户访问私密账户的安全最佳实践 CAs](pca-resource-sharing.md)。

在跨账户场景中，您只能使用某些 Amazon 私有 CA 证书模板。

下表列出了您可以与证书管理器一起使用来配置 Kubernetes 集群的 Amazon 私有 CA 模板。


| Kubernetes 支持的模板 | 支持跨账户使用 | 
| --- | --- | 
| [BlankEndEntityCertificate\$1 CSRPassthrough /V1 的定义](template-definitions.md#BlankEndEntityCertificate_CSRPassthrough) | 否 | 
| [CodeSigningCertificate/V1 定义](template-definitions.md#CodeSigningCertificate-V1) | 否 | 
| [EndEntityCertificate/V1 定义](template-definitions.md#EndEntityCertificate-V1) | 是 | 
| [EndEntityClientAuthCertificate/V1 定义](template-definitions.md#EndEntityClientAuthCertificate-V1) | 是 | 
| [EndEntityServerAuthCertificate/V1 定义](template-definitions.md#EndEntityServerAuthCertificate-V1) | 是 | 
| [OCSPSigning证书/V1 定义](template-definitions.md#OCSPSigningCertificate-V1) | 否 |