기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에서 관리하는 인증서 검색 AWS Certificate Manager
<a name="gs-acm-list"></a>

ACM 콘솔 또는를 사용하여 계정에서 인증서를 검색할 AWS CLI수 있습니다. [SearchCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_SearchCertificates.html) 작업은 고급 필터링 기능을 제공합니다. ARN, X.509 속성 및 인증서 상태, 유형 및 갱신 자격과 같은 ACM별 속성을 기준으로 인증서를 필터링할 수 있습니다. 필터를 AND, OR 및 NOT 논리 연산자와 결합할 수도 있습니다.

**참고**  
[ListCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_ListCertificates.html) 작업은 키 유형, 키 사용 및 인증서 상태와 같은 제한된 필터링 옵션이 있는 기본 목록에 여전히 존재합니다.

다음 범주를 사용하여 인증서를 필터링할 수 있습니다.
+ **인증서 ARN** - 인증서의 Amazon 리소스 이름을 기준으로 필터링합니다.
+ **X.509 속성** - 주체 일반 이름, 주체 대체 이름, 확장 키 사용, 키 사용, 키 알고리즘, 일련 번호, 만료 날짜 범위(NotAfter) 또는 유효 시작 날짜 범위(NotBefore)를 기준으로 필터링합니다. 날짜 범위 필터에는 시작일과 종료일이 모두 포함됩니다. 예를 들어 특정 도메인의 모든 인증서를 찾으려면 OR 연산자와 함께 일반 이름 및 DNS 필터를 사용합니다.
+ **ACM 메타데이터** - 상태, 유형, 사용 중, 내보낸, 내보내기 옵션, 관리형, 검증 방법, 갱신 상태 또는 갱신 자격을 기준으로 필터링합니다.

문자열 필터는 CONTAINS 및 EQUALS 비교 연산자를 지원합니다. AND, OR 및 NOT 논리 연산자를 사용하여 여러 필터를 결합할 수 있습니다.

다음 필드를 기준으로 결과를 정렬할 수 있습니다.
+ `CREATED_AT`
+ `NOT_AFTER`
+ `STATUS`
+ `RENEWAL_STATUS`
+ `EXPORTED`
+ `IN_USE`
+ `NOT_BEFORE`
+ `KEY_ALGORITHM`
+ `TYPE`
+ `CERTIFICATE_ARN`
+ `COMMON_NAME`
+ `REVOKED_AT`
+ `RENEWAL_ELIGIBILITY`
+ `ISSUED_AT`
+ `MANAGED_BY`
+ `EXPORT_OPTION`
+ `VALIDATION_METHOD`
+ `IMPORTED_AT`

정렬 순서는 `ASCENDING` 또는 일 수 있습니다`DESCENDING`.

결과는 페이지 매김됩니다. `MaxResults` 파라미터의 기본값은 100이며 최대값은 500입니다. `NextToken` 파라미터를 사용하여 결과의 추가 페이지를 검색합니다.

**콘솔을 사용하여 인증서를 검색하려면**

1. [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/)에서 ACM 콘솔을 엽니다.

1. 속성 필터 막대를 사용하여 인증서를 검색하고 필터링합니다. 일반 이름, 상태, 유형, 키 알고리즘 등과 같은 속성을 기준으로 필터링할 수 있습니다. 필터를 AND 또는 OR 연산자와 결합하여 결과를 좁힙니다.

1. 인증서 목록의 정보를 검토합니다. 페이지 번호를 사용하여 여러 인증서 페이지를 탐색할 수 있습니다. 각 인증서는 행을 차지합니다. 기본적으로 다음 열이 표시됩니다.
+ **도메인 이름** - 인증서의 정규화된 도메인 이름(FQDN)입니다.
+ **유형** - 인증서의 유형입니다. 가능한 값: **Amazon 발급(Amazon Issued)** \| **프라이빗(Private)** \| **가져옴(Imported)**
+ **상태** - 인증서 상태입니다. 가능한 값: **검증 보류 중(Pending validation)** \| **발급됨(Issued)** \| **비활성(Inactive)** \| **만료됨(Expired)** \| **취소됨(Revoked)** \| **실패(Failed)** \| **검증 시간 초과(Validation timed out)**
+ **사용 중입니까?** - ACM 인증서가 Elastic Load Balancing 또는 CloudFront와 같은 AWS 서비스와 적극적으로 연결되어 있는지 여부입니다. 값은 **아니요(No)** 또는 **예(Yes)**일 수 있습니다.
+ **갱신 자격** – 인증서 만료가 가까워지면 ACM에서 인증서를 자동으로 갱신할 수 있는지 여부. 가능한 값: **적격(Eligible)** \| **부적격(Ineligible)** 자격 규칙은 [에서 관리형 인증서 갱신 AWS Certificate Manager](managed-renewal.md) 섹션을 참조하세요.

인증서 목록 표시를 사용자 지정하려면 설정 아이콘을 선택합니다. 페이지에 표시되는 인증서 수를 변경하고, 셀 콘텐츠의 줄 바꿈 동작을 지정하고, 추가 정보 필드를 표시할 수 있습니다. 다음과 같은 선택적 필드를 사용할 수 있습니다.
+ **추가 도메인 이름** - 인증서에 포함된 하나 이상의 도메인 이름(주체 대체 이름)입니다.
+ **요청 시간** - ACM이 인증서를 요청한 시간입니다.
+ **발급 시간** - 인증서가 발급된 시간입니다. 이 정보는 Amazon에서 발급한 인증서에만 사용할 수 있으며 가져온 인증서에는 사용할 수 없습니다.
+ **다음 이전에 적용되지 않음** — 이 시간 이전에는 인증서가 유효하지 않습니다.
+ **다음 이후에 적용되지 않음** — 이 시간 이후에는 인증서가 유효하지 않습니다.
+ **해지 시간** - 해지된 인증서의 경우 해지 시간입니다.
+ **Name 태그** — 해당 태그가 있는 경우 이 인증서에 대한 태그의 값을 *Name*이라고 합니다
+ **Renewal status**(갱신 상태) - 요청된 인증서 갱신 상태입니다. 이 필드는 갱신을 요청한 경우에만 표시되며 값이 있습니다. 가능한 값: **Pending automatic renewal**(자동 갱신 보류) \| **Pending validation**(검증 보류) \| **Success**(성공) \| **Failure**(실패)
**참고**  
인증서 상태 변경이 사용 가능한 상태가 되는 데 최대 몇 시간이 소요될 수 있습니다. 문제가 발생한 경우, 72시간 후에 인증서 요청 시간이 경과되므로 처음부터 발급 또는 갱신 프로세스를 다시 반복해야 합니다.

**페이지 크기(Page size)** 기본 설정은 각 콘솔 페이지에서 반환되는 인증서 수를 지정합니다.

사용 가능한 인증서 세부 정보에 대한 자세한 내용은 [AWS Certificate Manager 인증서 세부 정보 보기](gs-acm-describe.md) 섹션을 참조하세요.

**를 사용하여 인증서를 검색하려면 AWS CLI**
+ [search-certificates](https://docs.aws.amazon.com/cli/latest/reference/acm/search-certificates.html) 명령을 사용하여 ACM 관리형 인증서를 검색합니다. 다음 예제에서는 상태가 인 인증서를 필터링합니다. `ISSUED` 

  ```
  $ aws acm search-certificates \
      --filter-statement '{"Filter": {"AcmCertificateMetadataFilter": {"Status": "ISSUED"}}}' \
      --max-results 10
  ```

이 명령은 다음과 유사한 정보를 반환합니다.

```
{
    "Results": [
        {
            "CertificateArn": "arn:aws:acm:{{Region}}:{{444455556666}}:certificate/{{certificate_ID}}",
            "X509Attributes": {
                "Issuer": {
                    "CommonName": "Example CA",
                    "Country": "US",
                    "Organization": "Example Corp"
                },
                "Subject": {
                    "CommonName": "example.com"
                },
                "SubjectAlternativeNames": [
                    {
                        "DnsName": "example.com"
                    },
                    {
                        "DnsName": "www.example.com"
                    }
                ],
                "ExtendedKeyUsages": [
                    "TLS_WEB_SERVER_AUTHENTICATION",
                    "TLS_WEB_CLIENT_AUTHENTICATION"
                ],
                "KeyAlgorithm": "RSA_2048",
                "KeyUsages": [
                    "DIGITAL_SIGNATURE",
                    "KEY_ENCIPHERMENT"
                ],
                "SerialNumber": "{{serial_number}}",
                "NotAfter": "2025-02-14T23:59:59+00:00",
                "NotBefore": "2024-01-15T00:00:00+00:00"
            },
            "CertificateMetadata": {
                "AcmCertificateMetadata": {
                    "CreatedAt": "2024-01-15T12:00:00+00:00",
                    "IssuedAt": "2024-01-15T12:05:00+00:00",
                    "Exported": false,
                    "InUse": true,
                    "RenewalEligibility": "ELIGIBLE",
                    "Status": "ISSUED",
                    "Type": "AMAZON_ISSUED",
                    "ValidationMethod": "DNS"
                }
            }
        }
    ],
    "NextToken": "{{nextToken}}"
}
```