Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Utilizza modelli di certificato AWS Private CA CA privata AWS utilizza modelli di configurazione per emettere certificati CA e certificati di entità finale. Quando si emette un certificato CA dalla console PCA, viene applicato automaticamente il modello di certificato CA principale o subordinato appropriato. Se utilizzi la CLI o l'API per emettere un certificato, puoi fornire un modello ARN come parametro dell'azione. `IssueCertificate` Se non si fornisce alcun ARN, il `EndEntityCertificate/V1` modello viene applicato per impostazione predefinita. Per ulteriori informazioni, consulta la documentazione relativa all'[IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html)API e ai [comandi issue-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/issue-certificate.html). **Nota** AWS Certificate Manager (ACM) gli utenti con accesso condiviso tra più account a una CA privata possono emettere certificati gestiti firmati dalla CA. Quando concedi l'autorizzazione all'`IssueCertificate`azione, puoi limitare i modelli di certificato utilizzati per l'emissione dei certificati aggiungendo una `acm-pca:TemplateArn` Condizione alla politica. Per ulteriori informazioni, consulta [Resource-based politiche](pca-rbp.md). **Topics** + [AWS Private CA varietà di modelli](template-varieties.md) + [AWS Private CA modello di ordine delle operazioni](template-order-of-operations.md) + [AWS Private CA definizioni dei modelli](template-definitions.md)