本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Private CA 範本操作順序
<a name="template-order-of-operations"></a>

已發行憑證中包含的資訊可以來自四個來源：範本定義、API 傳遞、CSR 傳遞和 CA 組態。

只有在您使用 API 傳遞或 APICSR 傳遞範本時，才會遵守 API 傳遞值。只有在您使用 CSRPassthrough 或 APICSR 傳遞範本時，才遵守 CSR 傳遞。當這些資訊來源發生衝突時，通常適用一般規則：對於每個延伸值，範本定義具有最高優先順序，後面接著 API 傳遞值，後面接著 CSR 傳遞延伸。

**範例**

1. [EndEntityClientAuthCertificate\_APIPassthrough](template-definitions.md#EndEntityClientAuthCertificate_APIPassthrough) 的範本定義定義了 ExtendedKeyUsage 延伸，其值為「TLS Web 伺服器身分驗證、TLS Web 用戶端身分驗證」。如果 ExtendedKeyUsage 在 CSR 或 `IssueCertificate` `ApiPassthrough` 參數中定義，則會忽略 ExtendedKeyUsage `ApiPassthrough`的值，因為範本定義會優先，而 ExtendedKeyUsage 值的 CSR 值則會忽略，因為範本不是 CSR 傳遞變化。
**注意**  
不過，範本定義會複製至 CSR 中的其他值，例如主旨和主旨別名。即使範本不是 CSR 傳遞變體，這些值仍會從 CSR 取得，因為範本定義始終具有最高優先順序。

1. [EndEntityClientAuthCertificate\_APICSRPassthrough](template-definitions.md#EndEntityClientAuthCertificate_APICSRPassthrough) 的範本定義會將主體別名 (SAN) 延伸模組定義為從 API 或 CSR 複製。如果 SAN 延伸在 CSR 中定義並在 `IssueCertificate`` ApiPassthrough` 參數中提供，則 API 傳遞值會優先，因為 API 傳遞值會優先於 CSR 傳遞值。