View a markdown version of this page

によって管理される証明書を検索する AWS Certificate Manager - AWS Certificate Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

によって管理される証明書を検索する AWS Certificate Manager

ACM コンソールまたは を使用すると AWS CLI、アカウントの証明書を検索できます。SearchCertificates オペレーションは、高度なフィルタリング機能を提供します。ARN、X.509 属性、および証明書のステータス、タイプ、更新資格などの ACM 固有のプロパティで証明書をフィルタリングできます。フィルターを AND、OR、NOT 論理演算子と組み合わせることもできます。

注記

ListCertificates オペレーションは、キータイプ、キーの使用状況、証明書のステータスなど、フィルタリングオプションが制限された基本的なリストにまだ存在します。

カテゴリをフィルタリングする

次のカテゴリを使用して証明書をフィルタリングできます。

  • 証明書 ARN – 証明書の Amazon リソースネームでフィルタリングします。

  • X.509 属性 – サブジェクト共通名、サブジェクト代替名、拡張キー使用法、キー使用法、キーアルゴリズム、シリアル番号、有効期限範囲 (NotAfter)、または有効期間開始日範囲 (NotBefore) でフィルタリングします。日付範囲フィルターには、開始日と終了日の両方が含まれます。たとえば、特定のドメインのすべての証明書を検索するには、共通名と DNS フィルターを OR 演算子とともに使用します。

  • ACM メタデータ – ステータス、タイプ、使用中、エクスポート、エクスポートオプション、マネージドバイ、検証方法、更新ステータス、または更新資格でフィルタリングします。

文字列フィルターは CONTAINS および EQUALS 比較演算子をサポートします。AND、OR、NOT 論理演算子を使用して複数のフィルターを組み合わせることができます。

ソート

結果は、次のフィールドでソートできます。

  • CREATED_AT

  • NOT_AFTER

  • STATUS

  • RENEWAL_STATUS

  • EXPORTED

  • IN_USE

  • NOT_BEFORE

  • KEY_ALGORITHM

  • TYPE

  • CERTIFICATE_ARN

  • COMMON_NAME

  • REVOKED_AT

  • RENEWAL_ELIGIBILITY

  • ISSUED_AT

  • MANAGED_BY

  • EXPORT_OPTION

  • VALIDATION_METHOD

  • IMPORTED_AT

ソート順序は ASCENDINGまたは ですDESCENDING

Pagination (ページ分割)

結果はページ分割されます。MaxResults パラメータのデフォルトは 100 で、最大値は 500 です。NextToken パラメータを使用して、結果の追加ページを取得します。

コンソールを使用して証明書を検索するには

  1. ACM コンソール (https://console.aws.amazon.com/acm/) を開きます。

  2. プロパティフィルターバーを使用して、証明書を検索およびフィルタリングします。共通名、ステータス、タイプ、キーアルゴリズムなどのプロパティでフィルタリングできます。フィルターを AND または OR 演算子と組み合わせて結果を絞り込みます。

  3. 証明書リストの情報を確認します。ページ番号を使用して、証明書の複数のページをナビゲートできます。各証明書は行を占有します。デフォルトでは、次の列が表示されます。

  • ドメイン名 — 証明書の完全修飾ドメイン名 (FQDN)。

  • Type (種類)— 証明書の種類。想定される値は次のとおりです。Amazon issued (Amazon が発行済み) | Private (プライベート) | Imported (インポート済み)

  • ステータス – 証明書のステータス。想定される値は次のとおりです。Pending validation (検証保留中) | Issued (発行済み) | Inactive (非アクティブ) | Expired (有効期限切れ) | Revoked (失効) | Failed (失敗) | Validation Timed out (検証タイムアウト)

  • 使用中? – ACM 証明書が Elastic Load Balancing や CloudFront などの AWS サービスにアクティブに関連付けられているかどうか。値は、[No] または [Yes] となります。

  • Renewal eligibility (更新の適格性) — 有効期限が近づいたときに ACM が自動的に証明書を更新できるかどうか。設定可能な値は、「Eligible] または [Ineligible] (不適格) です。資格規則については、でのマネージド証明書の更新 AWS Certificate Manager を参照してください。

証明書リストの表示をカスタマイズするには、設定アイコンを選択します。ページに表示される証明書の数を変更したり、セルコンテンツのラインラップ動作を指定したり、追加情報フィールドを表示したりできます。以下のオプションフィールドが利用できます。

  • Additional domain names (追加のドメイン名) – 証明書に含まれる 1 つまたは複数のドメイン名 (サブジェクトの別名)。

  • Requested at (リクエスト時刻) — ACM が証明書をリクエストした時刻。

  • Issued at (発行時刻) – 証明書が発行された時刻。この情報は、Amazon が発行した証明書でのみ利用可能で、エクスポートには使用できません。

  • Not before (有効期限前)– 証明書が無効になるまで時間。

  • Not after (有効期限後)– 証明書が無効になった後の時間。

  • Revoked at (失効時刻) — 失効した証明書の失効日時。

  • Name tag (名前タグ) — この証明書の Name というタグの値 (そのようなタグが存在する場合)。

  • 更新ステータス — リクエストされた証明書の更新ステータス。このフィールドは、更新がリクエストされた場合にのみ表示され、値が表示されます。設定可能な値は、自動更新を保留中検証待ち成功失敗です。

    注記

    証明書ステータスの変更が有効になるまでに数時間ほどかかる場合があります。問題が発生した場合、証明書のリクエストは 72 時間後にタイムアウトになるため、発行または更新プロセスを最初から繰り返す必要があります。

ページサイズ設定では、各コンソールページで返される証明書の数を指定します。

使用可能な証明書の詳細については、AWS Certificate Manager 証明書の詳細を表示する を参照してください。

を使用して証明書を検索するには AWS CLI

  • search-certificates コマンドを使用して、ACM マネージド証明書を検索します。次の例では、ステータスが の証明書をフィルタリングしますISSUED

    $ aws acm search-certificates \
    --filter-statement '{"Filter": {"AcmCertificateMetadataFilter": {"Status": "ISSUED"}}}' \
    --max-results 10

コマンドは以下のような情報を返します。

{
    "Results": [
        {
            "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
            "X509Attributes": {
                "Issuer": {
                    "CommonName": "Example CA",
                    "Country": "US",
                    "Organization": "Example Corp"
                },
                "Subject": {
                    "CommonName": "example.com"
                },
                "SubjectAlternativeNames": [
                    {
                        "DnsName": "example.com"
                    },
                    {
                        "DnsName": "www.example.com"
                    }
                ],
                "ExtendedKeyUsages": [
                    "TLS_WEB_SERVER_AUTHENTICATION",
                    "TLS_WEB_CLIENT_AUTHENTICATION"
                ],
                "KeyAlgorithm": "RSA_2048",
                "KeyUsages": [
                    "DIGITAL_SIGNATURE",
                    "KEY_ENCIPHERMENT"
                ],
                "SerialNumber": "serial_number",
                "NotAfter": "2025-02-14T23:59:59+00:00",
                "NotBefore": "2024-01-15T00:00:00+00:00"
            },
            "CertificateMetadata": {
                "AcmCertificateMetadata": {
                    "CreatedAt": "2024-01-15T12:00:00+00:00",
                    "IssuedAt": "2024-01-15T12:05:00+00:00",
                    "Exported": false,
                    "InUse": true,
                    "RenewalEligibility": "ELIGIBLE",
                    "Status": "ISSUED",
                    "Type": "AMAZON_ISSUED",
                    "ValidationMethod": "DNS"
                }
            }
        }
    ],
    "NextToken": "nextToken"
}