本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
搜索由管理的证书 AWS Certificate Manager
使用 ACM 控制台或 AWS CLI,您可以在您的账户中搜索证书。该SearchCertificates操作提供了高级筛选功能。您可以按 ARN、X.509 属性以及 ACM 特定属性(如证书状态、类型和续订资格)筛选证书。也可以将筛选器与 AND、OR 和 NOT 逻辑运算符结合使用。
注意
对于基本列表,该ListCertificates操作仍然存在,但筛选选项有限,例如密钥类型、密钥使用情况和证书状态。
筛选类别
您可以使用以下类别筛选证书:
-
证书 ARN-按证书的 Amazon 资源名称进行筛选。
-
X.509 属性-按主题公用名、主题备用名称、扩展密钥用法、密钥用法、密钥算法、序列号、到期日期范围 (NotAfter) 或有效期开始日期范围 () 进行筛选。NotBefore日期范围筛选器包括开始日期和结束日期。例如,要查找特定域的所有证书,请将公用名和 DNS 过滤器与 OR 运算符一起使用。
-
ACM 元数据-按状态、类型、使用中、已导出、导出选项、管理者、验证方法、续订状态或续订资格进行筛选。
字符串过滤器支持 CONTAINS 和 EQUALS 比较运算符。您可以使用 AND、OR 和 NOT 逻辑运算符组合多个筛选器。
排序
您可以按以下字段对结果进行排序:
CREATED_ATNOT_AFTERSTATUSRENEWAL_STATUSEXPORTEDIN_USENOT_BEFOREKEY_ALGORITHMTYPECERTIFICATE_ARNCOMMON_NAMEREVOKED_ATRENEWAL_ELIGIBILITYISSUED_ATMANAGED_BYEXPORT_OPTIONVALIDATION_METHODIMPORTED_AT
排序顺序可以是ASCENDING或DESCENDING。
分页
结果是分页的。该MaxResults参数默认为 100,接受的最大值为 500。使用NextToken参数检索其他页面的结果。
使用控制台搜索您的证书
-
打开 ACM 控制台,网址为。https://console.aws.amazon.com/acm/
-
使用属性筛选栏搜索和筛选证书。您可以按公用名、状态、类型、密钥算法等属性进行筛选。将筛选器与 AND 或 OR 运算符结合使用可缩小结果范围。
-
查看证书列表中的信息。您可以使用页码浏览多页证书。每个证书占一行。默认情况下会显示以下各列:
-
Domain Name(域名)– 证书的完全限定域名 (FQDN)。
-
Type(类型)– 证书的类型。可能的值包括:Amazon issued(Amazon 已颁发)| Private(私有)| Imported(已导入)
-
Status(状态)– 证书状态。可能的值包括:Pending validation(等待验证)| Issued(已颁发)| Inactive(非活动)| Expired(已过期)| Revoked(已吊销)| Failed(失败)| Validation timed out(验证超时)
-
正在使用? — ACM 证书是否与诸如 Elastic Load Balancing 之类的 AWS 服务主动关联还是。 CloudFront值可以是 No 或 Yes。
-
Renewal eligibility(续订资格) – 当证书临近到期时,ACM 是否可以自动续订证书。可能的值为:Eligible(有资格) | Ineligible(没有资格)。有关资格规则,请参阅 中的托管证书续订 AWS Certificate Manager。
要自定义证书列表显示,请选择设置图标。您可以更改页面上显示的证书数量、指定单元格内容的换行行为以及显示其他信息字段。以下可选字段可用:
-
Additional domain names(其他域名) – 证书中包含的一个或多个域名(主题备用名称)。
-
Requested at(请求时间) – ACM 请求证书的时间。
-
Issued at(颁发时间) – 颁发证书的时间。此信息仅适用于 Amazon 颁发的证书,不适用于导入的证书。
-
Not before(不早于) – 证书无效之前的时间。
-
Not after(不晚于) – 在该时间之后证书失效。
-
Revoked at(吊销时间) – 对于已吊销的证书,这是指吊销时间。
-
Name tag(名称标签) – 此证书上名为 Name 的标签的值(如果存在这样的标签)。
-
Renewal status(续订状态)- 证书请求续订的状态。只有在请求续订时,此字段才会显示并具有值。可能的值为:Pending automatic renewal(待自动续订)| Pending validation(待验证)| Success(成功)| Failure(失败)。
注意
对证书状态的更改可能需要数小时才能生效。如果遇到问题,则证书请求会在 72 小时后超时,并且必须从头开始重复颁发或续订过程。
Page size(页面大小)首选项指定了每个控制台页面上返回的证书数量。
有关可用证书详细信息的更多信息,请参阅 查看 AWS Certificate Manager 证书详情。
要使用搜索您的证书 AWS CLI
-
使用 s earch-certificates 命令搜索 ACM 管理的证书。以下示例筛选状态为的证书
ISSUED:$aws acm search-certificates \ --filter-statement '{"Filter": {"AcmCertificateMetadataFilter": {"Status": "ISSUED"}}}' \ --max-results 10
命令返回类似于下文的信息:
{
"Results": [
{
"CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
"X509Attributes": {
"Issuer": {
"CommonName": "Example CA",
"Country": "US",
"Organization": "Example Corp"
},
"Subject": {
"CommonName": "example.com"
},
"SubjectAlternativeNames": [
{
"DnsName": "example.com"
},
{
"DnsName": "www.example.com"
}
],
"ExtendedKeyUsages": [
"TLS_WEB_SERVER_AUTHENTICATION",
"TLS_WEB_CLIENT_AUTHENTICATION"
],
"KeyAlgorithm": "RSA_2048",
"KeyUsages": [
"DIGITAL_SIGNATURE",
"KEY_ENCIPHERMENT"
],
"SerialNumber": "serial_number",
"NotAfter": "2025-02-14T23:59:59+00:00",
"NotBefore": "2024-01-15T00:00:00+00:00"
},
"CertificateMetadata": {
"AcmCertificateMetadata": {
"CreatedAt": "2024-01-15T12:00:00+00:00",
"IssuedAt": "2024-01-15T12:05:00+00:00",
"Exported": false,
"InUse": true,
"RenewalEligibility": "ELIGIBLE",
"Status": "ISSUED",
"Type": "AMAZON_ISSUED",
"ValidationMethod": "DNS"
}
}
}
],
"NextToken": "nextToken"
}