View a markdown version of this page

Sertifikat pencarian yang dikelola oleh AWS Certificate Manager - AWS Certificate Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sertifikat pencarian yang dikelola oleh AWS Certificate Manager

Dengan konsol ACM atau AWS CLI, Anda dapat mencari sertifikat di akun Anda. SearchCertificatesOperasi ini menyediakan kemampuan penyaringan tingkat lanjut. Anda dapat memfilter sertifikat berdasarkan ARN, atribut X.509, dan properti khusus ACM seperti status sertifikat, jenis, dan kelayakan pembaruan. Anda juga dapat menggabungkan filter dengan AND, OR, dan NOT operator logis.

catatan

ListCertificatesOperasi masih ada untuk daftar dasar dengan opsi penyaringan terbatas seperti jenis kunci, penggunaan kunci, dan status sertifikat.

Filter kategori

Anda dapat memfilter sertifikat menggunakan kategori berikut:

  • Sertifikat ARN - Filter berdasarkan Nama Sumber Daya Amazon dari sertifikat.

  • Atribut X.509 - Filter berdasarkan nama umum subjek, nama alternatif subjek, penggunaan kunci yang diperluas, penggunaan kunci, algoritme kunci, nomor seri, rentang tanggal kedaluwarsa (NotAfter), atau rentang tanggal mulai validitas (). NotBefore Filter rentang tanggal termasuk tanggal mulai dan berakhir. Misalnya, untuk menemukan semua sertifikat untuk domain tertentu, gunakan nama umum dan filter DNS bersama dengan operator OR.

  • Metadata ACM - Filter berdasarkan status, jenis, digunakan, diekspor, opsi ekspor, dikelola oleh, metode validasi, status pembaruan, atau kelayakan pembaruan.

Filter string mendukung operator perbandingan CONTAINS dan EQUALS. Anda dapat menggabungkan beberapa filter menggunakan AND, OR, dan NOT operator logis.

Penyortiran

Anda dapat mengurutkan hasil berdasarkan bidang berikut:

  • CREATED_AT

  • NOT_AFTER

  • STATUS

  • RENEWAL_STATUS

  • EXPORTED

  • IN_USE

  • NOT_BEFORE

  • KEY_ALGORITHM

  • TYPE

  • CERTIFICATE_ARN

  • COMMON_NAME

  • REVOKED_AT

  • RENEWAL_ELIGIBILITY

  • ISSUED_AT

  • MANAGED_BY

  • EXPORT_OPTION

  • VALIDATION_METHOD

  • IMPORTED_AT

Urutan urutan bisa ASCENDING atauDESCENDING.

Paginasi

Hasilnya diberi paginasi. MaxResultsParameter default ke 100 dan menerima nilai maksimum 500. Gunakan NextToken parameter untuk mengambil halaman hasil tambahan.

Untuk mencari sertifikat Anda menggunakan konsol

  1. Buka konsol ACM di https://console.aws.amazon.com/acm/.

  2. Gunakan bilah filter properti untuk mencari dan memfilter sertifikat. Anda dapat memfilter berdasarkan properti seperti nama umum, status, jenis, algoritma kunci, dan banyak lagi. Gabungkan filter dengan operator AND atau OR untuk mempersempit hasil Anda.

  3. Tinjau informasi dalam daftar sertifikat. Anda dapat menavigasi melalui beberapa halaman sertifikat dengan menggunakan nomor halaman. Setiap sertifikat menempati satu baris. Kolom berikut ditampilkan secara default:

  • Nama domain — Nama domain yang memenuhi syarat penuh (FQDN) untuk sertifikat.

  • Jenis - Jenis sertifikat. Nilai yang mungkin adalah: Amazon dikeluarkan | Pribadi | Diimpor

  • Status - Status sertifikat. Nilai yang mungkin adalah: Validasi tertunda | Diterbitkan | Tidak aktif | Kedaluwarsa | Dicabut | Gagal | Waktu validasi habis

  • Dalam penggunaan? — Apakah sertifikat ACM secara aktif dikaitkan dengan AWS layanan seperti Elastic Load CloudFront Balancing atau. Nilainya bisa Tidak atau Ya.

  • Kelayakan perpanjangan — Apakah sertifikat dapat diperpanjang secara otomatis oleh ACM saat mendekati kedaluwarsa. Nilai yang mungkin adalah: Memenuhi Syarat | Tidak memenuhi syarat. Untuk aturan kelayakan, lihat. Perpanjangan sertifikat terkelola di AWS Certificate Manager

Untuk menyesuaikan tampilan daftar sertifikat, pilih ikon pengaturan. Anda dapat mengubah jumlah sertifikat yang ditampilkan pada halaman, menentukan perilaku pembungkus baris konten sel, dan menampilkan bidang informasi tambahan. Bidang opsional berikut tersedia:

  • Nama domain tambahan — Satu atau lebih nama domain (nama alternatif subjek) termasuk dalam sertifikat.

  • Diminta di — Waktu ketika ACM meminta sertifikat.

  • Diterbitkan pada — Waktu ketika sertifikat dikeluarkan. Informasi ini hanya tersedia untuk sertifikat yang dikeluarkan Amazon, bukan untuk impor.

  • Tidak sebelumnya — Waktu sebelum sertifikat tidak valid.

  • Tidak setelah - Waktu setelah sertifikat tidak valid.

  • Dicabut di — Untuk sertifikat yang dicabut, waktu pencabutan.

  • Tag nama — Nilai tag pada sertifikat ini disebut Nama, jika tag tersebut ada.

  • Status perpanjangan - Status pembaruan sertifikat yang diminta. Bidang ini ditampilkan dan memiliki nilai hanya ketika pembaruan diminta. Nilai yang mungkin adalah: Perpanjangan otomatis yang tertunda | Validasi tertunda | Sukses | Kegagalan.

    catatan

    Diperlukan waktu hingga beberapa jam agar perubahan status sertifikat tersedia. Jika terjadi masalah, permintaan sertifikat habis setelah 72 jam, dan proses penerbitan atau perpanjangan harus diulang dari awal.

Preferensi ukuran Halaman menentukan jumlah sertifikat yang dikembalikan pada setiap halaman konsol.

Untuk informasi selengkapnya tentang detail sertifikat yang tersedia, lihatLihat detail AWS Certificate Manager sertifikat.

Untuk mencari sertifikat Anda menggunakan AWS CLI

  • Gunakan perintah search-certificate untuk mencari sertifikat yang dikelola ACM. Contoh filter berikut untuk sertifikat dengan statusISSUED:

    $ aws acm search-certificates \
    --filter-statement '{"Filter": {"AcmCertificateMetadataFilter": {"Status": "ISSUED"}}}' \
    --max-results 10

Perintah mengembalikan informasi yang mirip dengan berikut ini:

{
    "Results": [
        {
            "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
            "X509Attributes": {
                "Issuer": {
                    "CommonName": "Example CA",
                    "Country": "US",
                    "Organization": "Example Corp"
                },
                "Subject": {
                    "CommonName": "example.com"
                },
                "SubjectAlternativeNames": [
                    {
                        "DnsName": "example.com"
                    },
                    {
                        "DnsName": "www.example.com"
                    }
                ],
                "ExtendedKeyUsages": [
                    "TLS_WEB_SERVER_AUTHENTICATION",
                    "TLS_WEB_CLIENT_AUTHENTICATION"
                ],
                "KeyAlgorithm": "RSA_2048",
                "KeyUsages": [
                    "DIGITAL_SIGNATURE",
                    "KEY_ENCIPHERMENT"
                ],
                "SerialNumber": "serial_number",
                "NotAfter": "2025-02-14T23:59:59+00:00",
                "NotBefore": "2024-01-15T00:00:00+00:00"
            },
            "CertificateMetadata": {
                "AcmCertificateMetadata": {
                    "CreatedAt": "2024-01-15T12:00:00+00:00",
                    "IssuedAt": "2024-01-15T12:05:00+00:00",
                    "Exported": false,
                    "InUse": true,
                    "RenewalEligibility": "ELIGIBLE",
                    "Status": "ISSUED",
                    "Type": "AMAZON_ISSUED",
                    "ValidationMethod": "DNS"
                }
            }
        }
    ],
    "NextToken": "nextToken"
}