Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS Private CA definisi template
Bagian berikut memberikan rincian konfigurasi tentang template AWS Private CA sertifikat yang didukung.
## BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi
Dengan templat sertifikat entitas akhir kosong, Anda dapat menerbitkan sertifikat entitas akhir hanya dengan batasan X.509 Basic yang ada. Ini adalah sertifikat entitas akhir paling sederhana yang AWS Private CA dapat diterbitkan, tetapi dapat disesuaikan menggunakan struktur API. Ekstensi batasan dasar menentukan apakah sertifikat tersebut merupakan sertifikat CA atau bukan. Templat sertifikat entitas akhir kosong memberlakukan nilai FALSE untuk batasan Dasar untuk memastikan bahwa sertifikat entitas akhir diterbitkan dan bukan sertifikat CA.
Anda dapat menggunakan templat passthrough kosong untuk mengeluarkan sertifikat kartu pintar yang memerlukan nilai khusus untuk penggunaan Kunci (KU) dan Penggunaan kunci yang diperluas (EKU). Misalnya, penggunaan kunci yang Diperpanjang mungkin memerlukan Autentikasi Klien dan Masuk Kartu Cerdas, dan penggunaan Kunci mungkin memerlukan Tanda Tangan Digital, Non Repudiation, dan Enkripsi Kunci. Tidak seperti templat passthrough lainnya, templat sertifikat entitas akhir kosong memungkinkan konfigurasi ekstensi KU dan EKU, di mana KU dapat berupa salah satu dari sembilan nilai yang didukung (DigitalSignature, NonRepudiation, KeyEncipherment, DataEncipherment, KeyAgreement,, c, encipherOnly, dan DecipherOnly) dan EKU dapat berupa salah satu nilai yang didukung (ServerAuth, ClientAuth keyCertSign, comendesainRLSign, EmailProtection, stempel waktu, dan) ditambah ekstensi khusus. OCSPSigning
**BlankEndEntityCertificate\$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | CA:FALSE |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
## BlankEndEntityCertificate\$1 APICSRPassthrough /V1 definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankEndEntityCertificate\$1 APICSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | CA:FALSE |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
## BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 APICSRPassthrough /V1 definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 APICSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Kritis, CA: SALAH |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA, API, atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 APIPassthrough /V1 definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Kritis, CA: SALAH |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau API] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 CSRPassthrough /V1 definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankEndEntityCertificate\$1 CriticalBasicConstraints \$1 CSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Kritis, CA: SALAH |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankEndEntityCertificate\$1 CSRPassthrough /V1 definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankEndEntityCertificate\$1 CSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | CA:FALSE |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen0\$1CSRPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 0` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen0\$1APICSRPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 0` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen0\$1APIPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 0` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
### BlankSubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen1\$1APIPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 1` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen1\$1CSRPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 1` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen1\$1APICSRPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 1` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen2\$1APIPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 2` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen2\$1CSRPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 2` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen2\$1APICSRPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 2` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen3\$1APIPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 3` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen3\$1CSRPassthrough/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 3` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### BlankSubordinateCACertificate\$1PathLen3\$1APICSRPassthrough/V1definisi
Untuk informasi umum tentang templat kosong, lihat [BlankEndEntityCertificate\$1 APIPassthrough /V1 definisi](#BlankEndEntityCertificate_APIPassthrough).
**BlankSubordinateCACertificate\$1PathLen3\$1APICSRPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 3` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### CodeSigningCertificate/V1 definisi
Templat ini digunakan untuk membuat sertifikat untuk penandatanganan kode. Anda dapat menggunakan sertifikat penandatanganan kode dari AWS Private CA solusi penandatanganan kode apa pun yang didasarkan pada infrastruktur CA pribadi. Misalnya, pelanggan yang menggunakan Penandatanganan Kode untuk AWS IoT dapat menghasilkan sertifikat penandatanganan kode dengan AWS Private CA dan mengimpornya ke. AWS Certificate Manager Untuk informasi selengkapnya, lihat [Untuk apa Penandatanganan Kode AWS IoT?](https://docs.aws.amazon.com/signer/latest/developerguide/Welcome.html) dan [Dapatkan dan Impor Sertifikat Penandatanganan Kode](https://docs.aws.amazon.com/signer/latest/developerguide/obtain-cert.html).
**CodeSigningCertificate/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | `CA:FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Penting, penandatanganan kode |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### CodeSigningCertificate\$1 APICSRPassthrough /V1 definisi
Template ini memperluas CodeSigningCertificate /V1 untuk mendukung nilai passthrough API dan CSR.
**CodeSigningCertificate\$1 APICSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | `CA:FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Penting, penandatanganan kode |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### CodeSigningCertificate\$1 APIPassthrough /V1 definisi
Template ini identik dengan `CodeSigningCertificate` template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.
**CodeSigningCertificate\$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | `CA:FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Penting, penandatanganan kode |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### CodeSigningCertificate\$1 CSRPassthrough /V1 definisi
Template ini identik dengan `CodeSigningCertificate` template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
**CodeSigningCertificate\$1 CSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | `CA:FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Penting, penandatanganan kode |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### EndEntityCertificate/V1 definisi
Templat ini digunakan untuk membuat sertifikat untuk entitas akhir seperti sistem operasi atau server web.
**EndEntityCertificate/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi server web TLS, autentikasi klien web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### EndEntityCertificate\$1 APICSRPassthrough /V1 definisi
Template ini memperluas EndEntityCertificate /V1 untuk mendukung nilai passthrough API dan CSR.
**EndEntityCertificate\$1 APICSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi server web TLS, autentikasi klien web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### EndEntityCertificate\$1 APIPassthrough /V1 definisi
Template ini identik dengan `EndEntityCertificate` template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.
**EndEntityCertificate\$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi server web TLS, autentikasi klien web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### EndEntityCertificate\$1 CSRPassthrough /V1 definisi
Template ini identik dengan `EndEntityCertificate` template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
**EndEntityCertificate\$1 CSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi server web TLS, autentikasi klien web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### EndEntityClientAuthCertificate/V1 definisi
Templat ini berbeda dari satu-satunya `EndEntityCertificate` dalam Nilai penggunaan kunci yang diperpanjang, yang membatasinya untuk autentikasi klien web TLS.
**EndEntityClientAuthCertificate/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi klien web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### EndEntityClientAuthCertificate\$1 APICSRPassthrough /V1 definisi
Template ini memperluas EndEntityClientAuthCertificate /V1 untuk mendukung nilai passthrough API dan CSR.
**EndEntityClientAuthCertificate\$1 APICSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi klien web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### EndEntityClientAuthCertificate\$1 APIPassthrough /V1 definisi
Templat ini identik dengan templat `EndEntityClientAuthCertificate` dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.
**EndEntityClientAuthCertificate\$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi klien web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### EndEntityClientAuthCertificate\$1 CSRPassthrough /V1 definisi
Templat ini identik dengan templat `EndEntityClientAuthCertificate` dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam templat. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
**EndEntityClientAuthCertificate\$1 CSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi klien web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### EndEntityServerAuthCertificate/V1 definisi
Templat ini berbeda dari satu-satunya `EndEntityCertificate` dalam Nilai penggunaan kunci yang diperpanjang, yang membatasinya pada autentikasi server web TLS.
**EndEntityServerAuthCertificate/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi server web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### EndEntityServerAuthCertificate\$1 APICSRPassthrough /V1 definisi
Template ini memperluas EndEntityServerAuthCertificate /V1 untuk mendukung nilai passthrough API dan CSR.
**EndEntityServerAuthCertificate\$1 APICSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi server web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### EndEntityServerAuthCertificate\$1 APIPassthrough /V1 definisi
Templat ini identik dengan templat `EndEntityServerAuthCertificate` dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.
**EndEntityServerAuthCertificate\$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi server web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### EndEntityServerAuthCertificate\$1 CSRPassthrough /V1 definisi
Templat ini identik dengan templat `EndEntityServerAuthCertificate` dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam templat. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
**EndEntityServerAuthCertificate\$1 CSRPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | CA:`FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, penyandian kunci, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Autentikasi server web TLS |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### OCSPSigningDefinisi sertifikat/V1
Templat ini digunakan untuk membuat sertifikat untuk menandatangani tanggapan OCSP. Templat identik dengan templat `CodeSigningCertificate`, kecuali bahwa Nilai penggunaan kunci yang diperpanjang menentukan penandatanganan OCSP, bukan penandatanganan kode.
**OCSPSigningSertifikat/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | `CA:FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Penting, penandatanganan OCSP |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### OCSPSigningDefinisi sertifikat\$1/V1 APICSRPassthrough
Template ini memperluas OCSPSigning Certificate/V1 untuk mendukung nilai passthrough API dan CSR.
**OCSPSigningAPICSRPassthroughSertifikat\$1/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | `CA:FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Penting, penandatanganan OCSP |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### OCSPSigningDefinisi sertifikat\$1/V1 APIPassthrough
Templat ini identik dengan templat `OCSPSigningCertificate` dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan melalui API ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di API.
**OCSPSigningAPIPassthroughSertifikat\$1/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | `CA:FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Penting, penandatanganan OCSP |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### OCSPSigningDefinisi sertifikat\$1/V1 CSRPassthrough
Templat ini identik dengan templat `OCSPSigningCertificate` dengan satu perbedaan. Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam templat. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
**OCSPSigningCSRPassthroughSertifikat\$1/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | `CA:FALSE` |
| Pengidentifikasi kunci otoritas | [SKI dari sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital |
| Penggunaan kunci yang diperpanjang | Penting, penandatanganan OCSP |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### Definisi CACertificate Root/V1
Templat ini digunakan untuk menerbitkan sertifikat CA akar yang ditandatangani sendiri. Sertifikat CA menyertakan ekstensi kendala dasar kritis dengan bidang CA yang disetel `TRUE` untuk menetapkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Template tidak menentukan panjang jalur ([pathLenConstraint](PcaTerms.md#terms-pathlength)) karena ini dapat menghambat perluasan hierarki di masa depan. Penggunaan kunci yang diperpanjang dikecualikan untuk mencegah penggunaan sertifikat CA sebagai klien TLS atau sertifikat server. Tidak ada informasi CRL yang ditentukan karena sertifikat yang ditandatangani sendiri tidak dapat dicabut.
**CACertificateAkar/V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE` |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Kritis, tanda tangan digital, keyCertSign, tanda CRL |
| Titik distribusi CRL | N/A |
### Definisi Root CACertificate \$1 APIPassthrough /V1
Template ini memperluas CACertificate Root/V1 untuk mendukung nilai passthrough API.
**Akar CACertificate \$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE` |
| Pengidentifikasi kunci otoritas | [Passthrough dari API] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Kritis, tanda tangan digital, keyCertSign, tanda CRL |
| Titik distribusi CRL\$1 | N/A |
### BlankRootCACertificate\$1 APIPassthrough /V1 definisi
Dengan templat sertifikat root kosong, Anda dapat menerbitkan root certificate hanya dengan batasan dasar X.509. Ini adalah sertifikat root paling sederhana yang AWS Private CA dapat diterbitkan, tetapi dapat disesuaikan menggunakan struktur API. Ekstensi kendala dasar menentukan apakah sertifikat tersebut adalah sertifikat CA atau tidak. Sebuah template sertifikat root kosong memberlakukan nilai `TRUE` untuk kendala dasar untuk memastikan bahwa sertifikat CA root dikeluarkan.
Anda dapat menggunakan templat root passthrough kosong untuk mengeluarkan sertifikat root yang memerlukan nilai khusus untuk penggunaan kunci (KU). Misalnya, penggunaan kunci mungkin memerlukan `keyCertSign` dan`cRLSign`, tetapi tidak`digitalSignature`. Tidak seperti template sertifikat passthrough root non-blank lainnya, templat sertifikat root kosong memungkinkan konfigurasi ekstensi KU, di mana KU dapat berupa salah satu dari sembilan nilai yang didukung (`digitalSignature`,,`nonRepudiation`,`keyEncipherment`,`dataEncipherment`,`keyAgreement`, `keyCertSign` `cRLSign``encipherOnly`, dan`decipherOnly`).
**BlankRootCACertificate\$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE` |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
### BlankRootCACertificatePathLen\$1 APIPassthrough 0\$1/V1 definisi
Untuk informasi umum tentang templat CA root kosong, lihat[BlankRootCACertificate\$1 APIPassthrough /V1 definisi](#BlankRootCACertificate_APIPassthrough).
**BlankRootCACertificate\$1 PathLen 0\$1 /V1 APIPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 0` |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
### BlankRootCACertificatePathLen\$1 APIPassthrough 1\$1/V1 definisi
Untuk informasi umum tentang templat CA root kosong, lihat[BlankRootCACertificate\$1 APIPassthrough /V1 definisi](#BlankRootCACertificate_APIPassthrough).
**BlankRootCACertificate\$1 PathLen 1\$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 1` |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
### BlankRootCACertificatePathLen\$1 APIPassthrough 2\$1/V1 definisi
Untuk informasi umum tentang templat CA root kosong, lihat[BlankRootCACertificate\$1 APIPassthrough /V1 definisi](#BlankRootCACertificate_APIPassthrough).
**BlankRootCACertificate\$1 PathLen 2\$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 2` |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
### BlankRootCACertificatePathLen\$1 APIPassthrough 3\$1/V1 definisi
Untuk informasi umum tentang templat CA root kosong, lihat[BlankRootCACertificate\$1 APIPassthrough /V1 definisi](#BlankRootCACertificate_APIPassthrough).
**BlankRootCACertificate\$1 PathLen 3\$1 APIPassthrough /V1**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 3` |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
### Definisi bawahan CACertificate \$1 PathLen 0/V1
Template ini digunakan untuk menerbitkan sertifikat CA bawahan dengan panjang jalur. `0` Sertifikat CA menyertakan ekstensi kendala dasar kritis dengan bidang CA yang disetel `TRUE` untuk menetapkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Penggunaan kunci yang diperpanjang tidak disertakan, sehingga sertifikat CA tidak digunakan sebagai klien TLS atau sertifikat server.
Untuk informasi selengkapnya tentang jalur sertifikat, lihat [Menetapkan Batasan Panjang di Jalur Sertifikat](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints).
**Bawahan CACertificate \$1 0/V1 PathLen**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 0` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam sertifikat yang dikeluarkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 0\$1/V1 APICSRPassthrough
Template ini memperluas Subordinate CACertificate \$1 PathLen 0/V1 untuk mendukung nilai passthrough API dan CSR.
**Bawahan CACertificate \$1 PathLen 0\$1/V1 APICSRPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 0` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 0\$1/V1 APIPassthrough
Template ini memperluas Subordinate CACertificate \$1 PathLen 0/V1 untuk mendukung nilai passthrough API.
**Bawahan CACertificate \$1 PathLen 0\$1/V1 APIPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 0` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 0\$1/V1 CSRPassthrough
Template ini identik dengan `SubordinateCACertificate_PathLen0` template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
**catatan**
CSR yang berisi ekstensi tambahan khusus harus dibuat di luar. AWS Private CA
**Bawahan CACertificate \$1 PathLen 0\$1/V1 CSRPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 0` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### Definisi bawahan CACertificate \$1 PathLen 1/V1
Template ini digunakan untuk menerbitkan sertifikat CA bawahan dengan panjang jalur. `1` Sertifikat CA menyertakan ekstensi batasan Dasar yang penting dengan bidang CA yang diatur ke `TRUE` untuk menunjukkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Penggunaan kunci yang diperpanjang tidak disertakan, sehingga sertifikat CA tidak digunakan sebagai klien TLS atau sertifikat server.
Untuk informasi selengkapnya tentang jalur sertifikat, lihat [Menetapkan Batasan Panjang di Jalur Sertifikat](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints).
**Bawahan CACertificate \$1 1/V1 PathLen**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 1` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 1\$1/V1 APICSRPassthrough
Template ini memperluas Subordinate CACertificate \$1 PathLen 1/V1 untuk mendukung nilai passthrough API dan CSR.
**Bawahan CACertificate \$1 PathLen 1\$1/V1 APICSRPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 1` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 1\$1/V1 APIPassthrough
Template ini memperluas Subordinate CACertificate \$1 PathLen 0/V1 untuk mendukung nilai passthrough API.
**Bawahan CACertificate \$1 PathLen 1\$1/V1 APIPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 1` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 1\$1/V1 CSRPassthrough
Template ini identik dengan `SubordinateCACertificate_PathLen1` template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
**catatan**
CSR yang berisi ekstensi tambahan khusus harus dibuat di luar. AWS Private CA
**Bawahan CACertificate \$1 PathLen 1\$1/V1 CSRPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 1` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### Definisi bawahan CACertificate \$1 PathLen 2/V1
Templat ini digunakan untuk menerbitkan sertifikat CA bawahan dengan panjang jalur 2. Sertifikat CA menyertakan ekstensi batasan Dasar yang penting dengan bidang CA yang diatur ke `TRUE` untuk menunjukkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Penggunaan kunci yang diperpanjang tidak disertakan, sehingga sertifikat CA tidak digunakan sebagai klien TLS atau sertifikat server.
Untuk informasi selengkapnya tentang jalur sertifikat, lihat [Menetapkan Batasan Panjang di Jalur Sertifikat](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints).
**Bawahan CACertificate \$1 2/V1 PathLen**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 2` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 2\$1/V1 APICSRPassthrough
Template ini memperluas Subordinate CACertificate \$1 PathLen 2/V1 untuk mendukung nilai passthrough API dan CSR.
**Bawahan CACertificate \$1 PathLen 2\$1/V1 APICSRPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 2` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 2\$1/V1 APIPassthrough
Template ini memperluas Bawahan CACertificate \$1 PathLen 2/V1 untuk mendukung nilai passthrough API.
**Bawahan CACertificate \$1 PathLen 2\$1/V1 APIPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 2` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 2\$1/V1 CSRPassthrough
Template ini identik dengan `SubordinateCACertificate_PathLen2` template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
**catatan**
CSR yang berisi ekstensi tambahan khusus harus dibuat di luar. AWS Private CA
**Bawahan CACertificate \$1 PathLen 2\$1/V1 CSRPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 2` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### Definisi bawahan CACertificate \$1 PathLen 3/V1
Templat ini digunakan untuk menerbitkan sertifikat CA bawahan dengan panjang jalur 3. Sertifikat CA menyertakan ekstensi batasan Dasar yang penting dengan bidang CA yang diatur ke `TRUE` untuk menunjukkan bahwa sertifikat dapat digunakan untuk menerbitkan sertifikat CA. Penggunaan kunci yang diperpanjang tidak disertakan, sehingga sertifikat CA tidak digunakan sebagai klien TLS atau sertifikat server.
Untuk informasi selengkapnya tentang jalur sertifikat, lihat [Menetapkan Batasan Panjang di Jalur Sertifikat](https://docs.aws.amazon.com/privateca/latest/userguide/ca-hierarchy.html#length-constraints).
**Bawahan CACertificate \$1 3/V1 PathLen**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 3` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 3\$1/V1 APICSRPassthrough
Template ini memperluas Subordinate CACertificate \$1 PathLen 3/V1 untuk mendukung nilai passthrough API dan CSR.
**Bawahan CACertificate \$1 PathLen 3\$1 /V1 APICSRPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 3` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 3\$1/V1 APIPassthrough
Template ini memperluas Bawahan CACertificate \$1 PathLen 3/V1 untuk mendukung nilai passthrough API.
**Bawahan CACertificate \$1 PathLen 3\$1 /V1 APIPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari API atau CSR] |
| Subjek | [Passthrough dari API atau CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 3` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA] |
\$1 Titik distribusi CRL disertakan dalam templat hanya jika CA dikonfigurasi dengan generasi CRL diaktifkan.
### Definisi bawahan CACertificate PathLen \$1 3\$1/V1 CSRPassthrough
Template ini identik dengan `SubordinateCACertificate_PathLen3` template dengan satu perbedaan: Dalam template ini, AWS Private CA meneruskan ekstensi tambahan dari permintaan penandatanganan sertifikat (CSR) ke dalam sertifikat jika ekstensi tidak ditentukan dalam template. Ekstensi yang ditentukan dalam templat selalu menimpa ekstensi di CSR.
**catatan**
CSR yang berisi ekstensi tambahan khusus harus dibuat di luar. AWS Private CA
**Bawahan CACertificate \$1 PathLen 3\$1 /V1 CSRPassthrough**
| Parameter X509v3 | Nilai |
| --- | --- |
| Nama alternatif subjek | [Passthrough dari CSR] |
| Subjek | [Passthrough dari CSR] |
| Kendala Dasar | Penting, `CA:TRUE`, `pathlen: 3` |
| Pengidentifikasi kunci otoritas | [SKI dari Sertifikat CA] |
| Pengidentifikasi kunci subjek | [Berasal dari CSR] |
| Penggunaan kunci | Penting, tanda tangan digital, `keyCertSign`, tanda tangan CRL |
| Titik distribusi CRL\$1 | [Passthrough dari konfigurasi CA atau CSR] |
\$1Titik distribusi CRL disertakan dalam sertifikat yang diterbitkan dengan templat ini hanya jika CA dikonfigurasi dengan pembuatan CRL diaktifkan.