Rechercher des certificats gérés par AWS Certificate Manager

À l'aide de la console ACM ou AWS CLI, vous pouvez rechercher des certificats dans votre compte. L'SearchCertificatesopération fournit des fonctionnalités de filtrage avancées. Vous pouvez filtrer les certificats en fonction de l'ARN, des attributs X.509 et des propriétés spécifiques à l'ACM, telles que le statut, le type et l'éligibilité au renouvellement du certificat. Vous pouvez également combiner des filtres avec les opérateurs logiques AND, OR et NOT.

Note

L'ListCertificatesopération existe toujours pour la liste de base avec des options de filtrage limitées telles que le type de clé, l'utilisation des clés et le statut du certificat.

Catégories de filtres

Vous pouvez filtrer les certificats à l'aide des catégories suivantes :

ARN du certificat : filtrez selon le nom de ressource Amazon du certificat.
Attributs X.509 : filtrez par nom commun du sujet, nom alternatif du sujet, utilisation étendue des clés, utilisation des clés, algorithme clé, numéro de série, plage de dates d'expiration (NotAfter) ou plage de dates de début de validité (NotBefore). Les filtres de plage de dates incluent à la fois les dates de début et de fin. Par exemple, pour rechercher tous les certificats d'un domaine spécifique, utilisez le nom commun et les filtres DNS avec un opérateur OR.
Métadonnées ACM : filtrez par statut, type, en cours d'utilisation, exporté, option d'exportation, mode de gestion, méthode de validation, statut de renouvellement ou éligibilité au renouvellement.

Les filtres de chaînes prennent en charge les opérateurs de comparaison CONTAINS et EQUALS. Vous pouvez combiner plusieurs filtres à l'aide des opérateurs logiques AND, OR et NOT.

Tri

Vous pouvez trier les résultats selon les champs suivants :

CREATED_AT
NOT_AFTER
STATUS
RENEWAL_STATUS
EXPORTED
IN_USE
NOT_BEFORE
KEY_ALGORITHM
TYPE
CERTIFICATE_ARN
COMMON_NAME
REVOKED_AT
RENEWAL_ELIGIBILITY
ISSUED_AT
MANAGED_BY
EXPORT_OPTION
VALIDATION_METHOD
IMPORTED_AT

L'ordre de tri peut être ASCENDING ouDESCENDING.

Pagination

Les résultats sont paginés. Le MaxResults paramètre est défini par défaut sur 100 et accepte une valeur maximale de 500. Utilisez le NextToken paramètre pour récupérer des pages de résultats supplémentaires.

Pour rechercher vos certificats à l'aide de la console

Ouvrez la console ACM à https://console.aws.amazon.com/acm/l'adresse.
Utilisez la barre de filtre des propriétés pour rechercher et filtrer les certificats. Vous pouvez filtrer par propriétés telles que le nom commun, le statut, le type, l'algorithme clé, etc. Combinez les filtres avec les opérateurs AND ou OR pour affiner vos résultats.
Consultez les informations de la liste des certificats. Vous pouvez parcourir plusieurs pages de certificats à l'aide des numéros de page. Chaque certificat occupe une ligne. Les colonnes suivantes sont affichées par défaut :

Nom de domaine : nom de domaine complet du certificat (FQDN).
Type : le type de certificat. Les valeurs possibles sont : Émis par Amazon | Privé | Importé
Statut : statut du certificat. Les valeurs possibles sont : Validation en attente | Émis | Inactif | Expiré | Révoqué | Échec | Validation expirée
En cours d'utilisation ? — Si le certificat ACM est activement associé à un AWS service tel que Elastic Load Balancing ou CloudFront. La valeur peut être Non ou Oui.
Éligibilité au renouvellement : indique le renouvellement automatique du certificat par ACM lorsqu'il se rapproche de sa date d'expiration. Les valeurs possibles sont les suivantes : Eligible | Inéligible. Pour les règles d'éligibilité, consulter Renouvellement géré des certificats dans AWS Certificate Manager.

Pour personnaliser l'affichage de la liste des certificats, cliquez sur l'icône des paramètres. Vous pouvez modifier le nombre de certificats affichés sur une page, définir le comportement d'encapsulation du contenu des cellules et afficher des champs d'informations supplémentaires. Disponibilité des champs facultatifs suivants :

Noms de domaine supplémentaires — Un ou plusieurs noms de domaine (noms alternatifs du sujet) inclus dans le certificat.
Demandé à : l'heure à laquelle ACM a demandé le certificat.
Délivré à : L'heure de délivraison du certificat. Ces informations sont disponibles uniquement pour les certificats émis par Amazon, et non pas pour les importations.
Pas avant : l'heure avant laquelle le certificat n'est pas valide.
Pas après : l'heure après laquelle le certificat n'est pas valide.
Révoqué à — Pour les certificats révoqués, date de la révocation.
Balise de nom : la valeur d'une balise sur ce certificat appelée Nom, s'il existe une telle balise.
État du renouvellement — État de la demande de renouvellement d'un certificat. Ce champ s'affiche et n'a de valeur que lorsque le renouvellement a été demandé. Les valeurs possibles sont les suivantes : En attente de renouvellement automatique | En attente de validation | Succès | Échec.

Note
Il peut s'écouler jusqu'à plusieurs heures avant que les modifications au statut du certificat ne soient disponibles. En cas de problème, une demande de certificat est périmée après 72 heures et le processus d'émission ou de renouvellement doit être repris depuis le début.

La préférence Page size (Taille de la page) spécifie le nombre de certificats renvoyés sur chaque page de console.

Pour de plus amples informations sur les détails des certificats disponibles, veuillez consulter Afficher les détails du AWS Certificate Manager certificat.

Pour rechercher vos certificats à l'aide du AWS CLI

Utilisez la commande search-certificates pour rechercher des certificats gérés par ACM. L'exemple suivant filtre les certificats dont le statut est le suivant ISSUED :
```
$ aws acm search-certificates \
    --filter-statement '{"Filter": {"AcmCertificateMetadataFilter": {"Status": "ISSUED"}}}' \
    --max-results 10
```

La commande renvoie des informations semblables à ce qui suit :


{
    "Results": [
        {
            "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
            "X509Attributes": {
                "Issuer": {
                    "CommonName": "Example CA",
                    "Country": "US",
                    "Organization": "Example Corp"
                },
                "Subject": {
                    "CommonName": "example.com"
                },
                "SubjectAlternativeNames": [
                    {
                        "DnsName": "example.com"
                    },
                    {
                        "DnsName": "www.example.com"
                    }
                ],
                "ExtendedKeyUsages": [
                    "TLS_WEB_SERVER_AUTHENTICATION",
                    "TLS_WEB_CLIENT_AUTHENTICATION"
                ],
                "KeyAlgorithm": "RSA_2048",
                "KeyUsages": [
                    "DIGITAL_SIGNATURE",
                    "KEY_ENCIPHERMENT"
                ],
                "SerialNumber": "serial_number",
                "NotAfter": "2025-02-14T23:59:59+00:00",
                "NotBefore": "2024-01-15T00:00:00+00:00"
            },
            "CertificateMetadata": {
                "AcmCertificateMetadata": {
                    "CreatedAt": "2024-01-15T12:00:00+00:00",
                    "IssuedAt": "2024-01-15T12:05:00+00:00",
                    "Exported": false,
                    "InUse": true,
                    "RenewalEligibility": "ELIGIBLE",
                    "Status": "ISSUED",
                    "Type": "AMAZON_ISSUED",
                    "ValidationMethod": "DNS"
                }
            }
        }
    ],
    "NextToken": "nextToken"
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion des certificats

Afficher les détails du certificat