View a markdown version of this page

Busque certificados gestionados por AWS Certificate Manager - AWS Certificate Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Busque certificados gestionados por AWS Certificate Manager

Con la consola ACM o bien AWS CLI, puede buscar certificados en su cuenta. La SearchCertificatesoperación proporciona capacidades de filtrado avanzadas. Puede filtrar los certificados por ARN, atributos X.509 y propiedades específicas de ACM, como el estado del certificado, el tipo y la aptitud para la renovación. También puede combinar filtros con los operadores lógicos AND, OR y NOT.

nota

La ListCertificatesoperación sigue existiendo para los listados básicos con opciones de filtrado limitadas, como el tipo de clave, el uso de la clave y el estado del certificado.

Filtrar categorías

Puede filtrar los certificados mediante las siguientes categorías:

  • ARN del certificado: filtra el certificado por el nombre de recurso de Amazon.

  • Atributos X.509: filtre por nombre común del sujeto, nombre alternativo del sujeto, uso extendido de clave, uso de clave, algoritmo clave, número de serie, rango de fechas de caducidad (NotAfter) o rango de fechas de inicio de validez (NotBefore). Los filtros de intervalo de fechas incluyen las fechas de inicio y finalización. Por ejemplo, para buscar todos los certificados de un dominio específico, utilice los filtros de nombre común y DNS junto con un operador OR.

  • Metadatos de ACM: filtre por estado, tipo, en uso, exportados, opción de exportación, gestionados, método de validación, estado de renovación o aptitud para la renovación.

Los filtros de cadena admiten los operadores de comparación CONTAINS y EQUALS. Puede combinar varios filtros mediante los operadores lógicos AND, OR y NOT.

Ordenar

Puede ordenar los resultados por los siguientes campos:

  • CREATED_AT

  • NOT_AFTER

  • STATUS

  • RENEWAL_STATUS

  • EXPORTED

  • IN_USE

  • NOT_BEFORE

  • KEY_ALGORITHM

  • TYPE

  • CERTIFICATE_ARN

  • COMMON_NAME

  • REVOKED_AT

  • RENEWAL_ELIGIBILITY

  • ISSUED_AT

  • MANAGED_BY

  • EXPORT_OPTION

  • VALIDATION_METHOD

  • IMPORTED_AT

El orden de clasificación puede ser ASCENDING oDESCENDING.

Paginación

Los resultados están paginados. El MaxResults parámetro tiene el valor predeterminado de 100 y acepta un valor máximo de 500. Utilice el NextToken parámetro para recuperar páginas adicionales de resultados.

Para buscar sus certificados mediante la consola

  1. Abra la consola ACM en https://console.aws.amazon.com/acm/.

  2. Utilice la barra de filtros de propiedades para buscar y filtrar certificados. Puede filtrar por propiedades, como el nombre común, el estado, el tipo, el algoritmo clave, etc. Combine los filtros con los operadores AND u OR para limitar los resultados.

  3. Revise la información de la lista de certificados. Puede navegar por varias páginas de certificados utilizando los números de página. Cada certificado ocupa una fila. De forma predeterminada, se muestran las siguientes columnas:

  • Domain name (Nombre de dominio): el nombre del dominio completo (FQDN) para el certificado.

  • Tipo: el tipo de certificado. Los valores posibles son: Amazon issued (Emitido por Amazon) | Private (Privado) | Imported (Importado)

  • Status (Estado): estado del certificado. Los valores posibles son: Pending validation (Pendiente de validación) | Issued (Emitido) | Inactive (Inactivo) | Expired (Vencido) | Revoked (Revocado) | Failed (Fallido) | Validation timed out (Validación del tiempo de espera agotado)

  • ¿En uso? — Si el certificado ACM está asociado activamente a un AWS servicio como Elastic Load Balancing o CloudFront. El valor puede ser No o .

  • Renewal eligibility (Posibilidad de renovación): si ACM puede o no renovar automáticamente el certificado cuando esté a punto de caducar. Los valores pueden ser Eligible (Posible) | Ineligible (No posible). Para conocer las reglas de elegibilidad, consulte Renovación de certificados gestionada en AWS Certificate Manager.

Para personalizar la visualización de la lista de certificados, elija el icono de configuración. Puede cambiar el número de certificados que se muestran en una página, especificar el comportamiento de ajuste de líneas del contenido de las celdas y mostrar campos de información adicionales. Están disponibles los siguientes campos opcionales:

  • Additional domain names (Nombres de dominio adicionales): uno o varios nombres de dominio (nombres alternativos del firmante) incluidos en el certificado.

  • Requested at (Solicitado a las): hora a la que ACM solicitó el certificado.

  • Issued at (Emitido a las): hora a la que se emitió el certificado. Esta información solo está disponible para los certificados emitidos por Amazon, no para las importaciones.

  • Not before (No antes de): hora antes de la cual el certificado no es válido.

  • Not after (No después de): hora después de la cual el certificado no es válido.

  • Revoked at (Revocado a las): en el caso de los certificados revocados, hora de la revocación.

  • Name tag (Etiqueta Nombre): valor de una etiqueta de este certificado denominada Nombre, si tal etiqueta existe.

  • Renewal status (Estado de renovación): estado de la renovación solicitada de un certificado. Este campo se muestra y tiene un valor solo cuando se ha solicitado la renovación. Los valores posibles son: Pending automatic renewal (Pendiente de renovación automática) | Pending validation (Validación pendiente) | Success (Correcto) | Failure (Fallo).

    nota

    Es posible que pasen varias horas hasta que los cambios de estado del certificado estén disponibles. Si se produce un problema, se agota el tiempo de espera de la solicitud de certificado transcurridas 72 horas y se debe repetir el proceso de emisión o renovación desde el principio.

La preferencia de tamaño de página especifica el número de certificados devueltos en cada página de la consola.

Para obtener más información acerca de los detalles de certificados disponibles, consulte Ver los detalles AWS Certificate Manager del certificado.

Para buscar sus certificados mediante el AWS CLI

  • Use el comando search-certificates para buscar certificados administrados por ACM. El siguiente ejemplo filtra los certificados con un estado de: ISSUED

    $ aws acm search-certificates \
    --filter-statement '{"Filter": {"AcmCertificateMetadataFilter": {"Status": "ISSUED"}}}' \
    --max-results 10

El comando devuelve información similar a la siguiente:

{
    "Results": [
        {
            "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
            "X509Attributes": {
                "Issuer": {
                    "CommonName": "Example CA",
                    "Country": "US",
                    "Organization": "Example Corp"
                },
                "Subject": {
                    "CommonName": "example.com"
                },
                "SubjectAlternativeNames": [
                    {
                        "DnsName": "example.com"
                    },
                    {
                        "DnsName": "www.example.com"
                    }
                ],
                "ExtendedKeyUsages": [
                    "TLS_WEB_SERVER_AUTHENTICATION",
                    "TLS_WEB_CLIENT_AUTHENTICATION"
                ],
                "KeyAlgorithm": "RSA_2048",
                "KeyUsages": [
                    "DIGITAL_SIGNATURE",
                    "KEY_ENCIPHERMENT"
                ],
                "SerialNumber": "serial_number",
                "NotAfter": "2025-02-14T23:59:59+00:00",
                "NotBefore": "2024-01-15T00:00:00+00:00"
            },
            "CertificateMetadata": {
                "AcmCertificateMetadata": {
                    "CreatedAt": "2024-01-15T12:00:00+00:00",
                    "IssuedAt": "2024-01-15T12:05:00+00:00",
                    "Exported": false,
                    "InUse": true,
                    "RenewalEligibility": "ELIGIBLE",
                    "Status": "ISSUED",
                    "Type": "AMAZON_ISSUED",
                    "ValidationMethod": "DNS"
                }
            }
        }
    ],
    "NextToken": "nextToken"
}