翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS Private CA テンプレートオペレーションの順序 発行された証明書に含まれる情報は、テンプレート定義、API パススルー、CSR パススルー、CA 設定の 4 つのソースから取得できます。 API パススルー値は API パススルーまたは APICSR パススルーテンプレートを使用する場合にのみ考慮されます。CSR パススルーは、CSRPassthrough または APICSR パススルーテンプレートを使用する場合にのみ優先されます。これらの情報源に矛盾がある場合は、通常、拡張値ごとにテンプレート定義が最も優先され、次に API パススルー値、CSR パススルー拡張が続くという一般的なルールが適用されます。 **例** 1. [EndEntityClientAuthCertificate\$1APIPassthrough](template-definitions.md#EndEntityClientAuthCertificate_APIPassthrough) のテンプレート定義では、「TLS web server authentication, TLS web client authentication」という値を持つ ExtendedKeyUsage 拡張が定義されています。ExtendedKeyUsage が CSR または `IssueCertificate` `ApiPassthrough` パラメータで定義されている場合、テンプレート定義が優先されるため、ExtendedKeyUsage の `ApiPassthrough` 値は無視されます。また、ExtendedKeyUsage 値の CSR 値は、テンプレートが CSR パススルー型ではないため無視されます。 **注記** それでも、テンプレート定義は CSR の他の値 (件名 や サブジェクトの代替名 など) を上書きします。テンプレートが CSR パススルー型ではない場合でも、テンプレート定義が常に最優先されるため、これらの値は CSR から取得されます。 1. [EndEntityClientAuthCertificate\$1APICSRPassthrough](template-definitions.md#EndEntityClientAuthCertificate_APICSRPassthrough) のテンプレート定義では、サブジェクト代替名 (SAN) 拡張が API または CSR からコピーされたものとして定義されています。SAN 拡張が CSR で定義され、`IssueCertificate` ` ApiPassthrough` パラメータで指定されている場合、API パススルー値は CSR パススルー値よりも優先されるため、API パススルー値が優先されます。