本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon Private CA 证书模板
Amazon 私有 CA 使用配置模板颁发 CA 证书和终端实体证书。当您从PCA控制台颁发 CA 证书时,会自动应用相应的根或从属 CA 证书模板。
如果您使用CLI或API来颁发证书,则可以提供模板ARN作为IssueCertificate
操作的参数。如果您提供 “否”ARN,则默认情况下将应用该EndEntityCertificate/V1
模板。有关更多信息,请参阅IssueCertificateAPI和 issue-certification命令文档。
注意
Amazon Certificate Manager (ACM) 对私有 CA 拥有跨账户共享访问权限的用户可以颁发由 CA 签署的托管证书。跨账户颁发者受基于资源的策略的限制,只能访问以下终端实体证书模板:
有关更多信息,请参阅 基于资源的策略。