使用 Amazon Private CA 证书模板 - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Private CA 证书模板

Amazon 私有 CA 使用配置模板颁发 CA 证书和终端实体证书。当您从PCA控制台颁发 CA 证书时,会自动应用相应的根或从属 CA 证书模板。

如果您使用CLI或API来颁发证书,则可以提供模板ARN作为IssueCertificate操作的参数。如果您提供 “否”ARN,则默认情况下将应用该EndEntityCertificate/V1模板。有关更多信息,请参阅IssueCertificateAPI和 issue-certification命令文档。

注意

Amazon Certificate Manager (ACM) 对私有 CA 拥有跨账户共享访问权限的用户可以颁发由 CA 签署的托管证书。跨账户颁发者受基于资源的策略的限制,只能访问以下终端实体证书模板:

有关更多信息,请参阅 基于资源的策略