Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Utiliser des modèles de AWS CA privée certificats Autorité de certification privée AWS utilise des modèles de configuration pour émettre à la fois des certificats CA et des certificats d'entité finale. Lorsque vous émettez un certificat CA depuis la console PCA, le modèle de certificat CA racine ou subordonné approprié est automatiquement appliqué. Si vous utilisez la CLI ou l'API pour émettre un certificat, vous pouvez fournir un modèle d'ARN en tant que paramètre de l'`IssueCertificate`action. Si vous ne fournissez aucun ARN, le `EndEntityCertificate/V1` modèle est appliqué par défaut. Pour plus d'informations, consultez la documentation de l'[IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html)API et de la commande [issue-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/issue-certificate.html). **Note** AWS Certificate Manager (ACM) disposant d'un accès partagé entre comptes à une autorité de certification privée peuvent émettre des certificats gérés signés par l'autorité de certification. Lorsque vous autorisez l'`IssueCertificate`action, vous pouvez restreindre les modèles de certificats utilisés pour l'émission de certificats en ajoutant une `acm-pca:TemplateArn` condition à la politique. Pour de plus amples informations, veuillez consulter [Resource-based politiques](pca-rbp.md). **Topics** + [AWS CA privée variétés de modèles](template-varieties.md) + [AWS CA privée modèle d'ordre des opérations](template-order-of-operations.md) + [AWS CA privée définitions de modèles](template-definitions.md)