View a markdown version of this page

Pesquisar certificados gerenciados por AWS Certificate Manager - AWS Certificate Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Pesquisar certificados gerenciados por AWS Certificate Manager

Com o console do ACM ou AWS CLI, você pode pesquisar certificados em sua conta. A SearchCertificatesoperação fornece recursos avançados de filtragem. Você pode filtrar certificados por ARN, atributos X.509 e propriedades específicas do ACM, como status, tipo e elegibilidade de renovação do certificado. Você também pode combinar filtros com operadores lógicos AND, OR e NOT.

nota

A ListCertificatesoperação ainda existe para listagem básica com opções de filtragem limitadas, como tipo de chave, uso da chave e status do certificado.

Filtrar categorias

Você pode filtrar certificados usando as seguintes categorias:

  • ARN do certificado — Filtre pelo nome de recurso da Amazon do certificado.

  • Atributos X.509 — Filtre por nome comum do assunto, nome alternativo do assunto, uso estendido da chave, uso da chave, algoritmo da chave, número de série, intervalo de datas de expiração (NotAfter) ou intervalo de datas de início da validade (NotBefore). Os filtros de intervalo de datas incluem as datas de início e término. Por exemplo, para encontrar todos os certificados de um domínio específico, use o nome comum e os filtros DNS junto com um operador OR.

  • Metadados do ACM — Filtre por status, tipo, em uso, exportado, opção de exportação, gerenciado por, método de validação, status de renovação ou elegibilidade para renovação.

Os filtros de string oferecem suporte aos operadores de comparação CONTAINS e EQUALS. Você pode combinar vários filtros usando operadores lógicos AND, OR e NOT.

Classificação

Você pode classificar os resultados pelos seguintes campos:

  • CREATED_AT

  • NOT_AFTER

  • STATUS

  • RENEWAL_STATUS

  • EXPORTED

  • IN_USE

  • NOT_BEFORE

  • KEY_ALGORITHM

  • TYPE

  • CERTIFICATE_ARN

  • COMMON_NAME

  • REVOKED_AT

  • RENEWAL_ELIGIBILITY

  • ISSUED_AT

  • MANAGED_BY

  • EXPORT_OPTION

  • VALIDATION_METHOD

  • IMPORTED_AT

A ordem de classificação pode ser ASCENDING ouDESCENDING.

Paginação

Os resultados são paginados. O MaxResults parâmetro assume como padrão 100 e aceita um valor máximo de 500. Use o NextToken parâmetro para recuperar páginas adicionais de resultados.

Para pesquisar seus certificados usando o console

  1. Abra o console do ACM em. https://console.aws.amazon.com/acm/

  2. Use a barra de filtro de propriedades para pesquisar e filtrar certificados. Você pode filtrar por propriedades como nome comum, status, tipo, algoritmo de chave e muito mais. Combine filtros com operadores AND ou OR para restringir seus resultados.

  3. Revise as informações na lista de certificados. Você pode navegar por várias páginas de certificados usando os números das páginas. Cada certificado ocupa uma linha. As seguintes colunas são exibidas por padrão:

  • Domain name (Nome do domínio) – O nome de domínio totalmente qualificado (FQDN) para o certificado.

  • Tipo – O tipo de certificado. Os valores possíveis são: Amazon issued (Emitido pela Amazon) | Private (Privado) | Imported (Importado)

  • Status – Status do certificado. Os valores possíveis são: Pending validation (Validação pendente) | Issued (Emitido) | Inactive (Inativo) | Expired (Expirado) | Revoked (Revogado) | Failed (Com falha) | Validation timed out (Tempo limite da validação esgotado)

  • Em uso? — Se o certificado ACM está ativamente associado a um AWS serviço como o Elastic Load CloudFront Balancing ou. O valor pode ser Não ou Sim.

  • Renewal eligibility (Elegibilidade para renovação): indica se o certificado poderá ser renovado automaticamente pelo ACM quando ele estiver prestes a expirar. Os valores possíveis são: Elegible (Elegível) | Inelegible (Inelegível). Para visualizar as regras de qualificação, consulte Renovação gerenciada do certificado em AWS Certificate Manager.

Para personalizar a exibição da lista de certificados, escolha o ícone de configurações. Você pode alterar o número de certificados exibidos em uma página, especificar o comportamento de quebra de linha do conteúdo da célula e exibir campos de informações adicionais. Os seguintes campos opcionais estão disponíveis:

  • Additional domain names (Nomes de domínio adicionais): um ou mais nomes de domínio (nomes alternativos de assunto) incluídos no certificado.

  • Requested at (Solicitado em): o momento em que o ACM solicitou o certificado.

  • Issued at (Emitido em): a hora em que o certificado foi emitido. Essas informações estão disponíveis somente para certificados emitidos pela Amazon, e não para importações.

  • Not before (Não antes de): a hora antes da qual o certificado não é válido.

  • Not after (Não depois de): a hora depois da qual o certificado não é válido.

  • Revoked at (Revogado em): para certificados revogados, a hora da revogação.

  • Name tag (Etiqueta de nome): o valor de uma etiqueta neste certificado chamada Name (Nome), se essa tag existir.

  • Renewal status (Status da renovação): o status da renovação solicitada para um certificado. Este campo é exibido e tem valor somente se a renovação foi solicitada. Os valores possíveis são: Pending automatic renewal (Renovação automática pendente) | Pending validation (Validação pendente) | Success (Com êxito) | Failure (Com falha).

    nota

    Pode levar várias horas para que as alterações no status do certificado se tornem disponíveis. Se for encontrado um problema, uma solicitação de certificado expira após 72 horas e o processo de emissão ou renovação deve ser repetido desde o início.

A preferência de tamanho da página especifica o número de certificados retornados em cada página do console.

Para mais informações sobre os detalhes de certificado disponíveis, consulte Exibir detalhes do AWS Certificate Manager certificado.

Para pesquisar seus certificados usando o AWS CLI

  • Use o comando search-certificates para pesquisar certificados gerenciados pelo ACM. O exemplo a seguir filtra certificados com um status deISSUED:

    $ aws acm search-certificates \
    --filter-statement '{"Filter": {"AcmCertificateMetadataFilter": {"Status": "ISSUED"}}}' \
    --max-results 10

O comando retorna informações semelhantes às seguintes:

{
    "Results": [
        {
            "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
            "X509Attributes": {
                "Issuer": {
                    "CommonName": "Example CA",
                    "Country": "US",
                    "Organization": "Example Corp"
                },
                "Subject": {
                    "CommonName": "example.com"
                },
                "SubjectAlternativeNames": [
                    {
                        "DnsName": "example.com"
                    },
                    {
                        "DnsName": "www.example.com"
                    }
                ],
                "ExtendedKeyUsages": [
                    "TLS_WEB_SERVER_AUTHENTICATION",
                    "TLS_WEB_CLIENT_AUTHENTICATION"
                ],
                "KeyAlgorithm": "RSA_2048",
                "KeyUsages": [
                    "DIGITAL_SIGNATURE",
                    "KEY_ENCIPHERMENT"
                ],
                "SerialNumber": "serial_number",
                "NotAfter": "2025-02-14T23:59:59+00:00",
                "NotBefore": "2024-01-15T00:00:00+00:00"
            },
            "CertificateMetadata": {
                "AcmCertificateMetadata": {
                    "CreatedAt": "2024-01-15T12:00:00+00:00",
                    "IssuedAt": "2024-01-15T12:05:00+00:00",
                    "Exported": false,
                    "InUse": true,
                    "RenewalEligibility": "ELIGIBLE",
                    "Status": "ISSUED",
                    "Type": "AMAZON_ISSUED",
                    "ValidationMethod": "DNS"
                }
            }
        }
    ],
    "NextToken": "nextToken"
}