本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 AWS 私有 CA 憑證範本 AWS 私有 CA 使用組態範本來同時發行 CA 憑證和終端實體憑證。當您從 PCA 主控台發出 CA 憑證時,會自動套用適當的根憑證或次級 CA 憑證範本。 如果您使用 CLI 或 API 發出憑證,您可以將範本 ARN 做為 參數提供給 `IssueCertificate`動作。如果您未提供 ARN,則預設會套用`EndEntityCertificate/V1`範本。如需詳細資訊,請參閱 [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html) API 和 [issue-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/issue-certificate.html) 命令文件。 **注意** AWS Certificate Manager 具有私有 CA 跨帳戶共用存取權的 (ACM) 使用者可以發行由 CA 簽署的受管憑證。當您授予 `IssueCertificate`動作的許可時,您可以透過將`acm-pca:TemplateArn`條件新增至政策來限制用於憑證發行的憑證範本。 如需詳細資訊,請參閱[資源型政策](pca-rbp.md)。 **Topics** + [AWS 私有 CA 範本變體](template-varieties.md) + [AWS 私有 CA 範本操作順序](template-order-of-operations.md) + [AWS 私有 CA 範本定義](template-definitions.md)