本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 搜索由管理的证书 AWS Certificate Manager
<a name="gs-acm-list"></a>

使用 ACM 控制台或 AWS CLI，您可以在您的账户中搜索证书。该[SearchCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_SearchCertificates.html)操作提供了高级筛选功能。您可以按 ARN、X.509 属性以及 ACM 特定属性（如证书状态、类型和续订资格）筛选证书。也可以将筛选器与 AND、OR 和 NOT 逻辑运算符结合使用。

**注意**  
对于基本列表，该[ListCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_ListCertificates.html)操作仍然存在，但筛选选项有限，例如密钥类型、密钥使用情况和证书状态。

您可以使用以下类别筛选证书：
+ **证书 ARN**-按证书的 Amazon 资源名称进行筛选。
+ **X.509 属性**-按主题公用名、主题备用名称、扩展密钥用法、密钥用法、密钥算法、序列号、到期日期范围 (NotAfter) 或有效期开始日期范围 () 进行筛选。NotBefore日期范围筛选器包括开始日期和结束日期。例如，要查找特定域的所有证书，请将公用名和 DNS 过滤器与 OR 运算符一起使用。
+ **ACM 元数据**-按状态、类型、使用中、已导出、导出选项、管理者、验证方法、续订状态或续订资格进行筛选。

字符串过滤器支持 CONTAINS 和 EQUALS 比较运算符。您可以使用 AND、OR 和 NOT 逻辑运算符组合多个筛选器。

您可以按以下字段对结果进行排序：
+ `CREATED_AT`
+ `NOT_AFTER`
+ `STATUS`
+ `RENEWAL_STATUS`
+ `EXPORTED`
+ `IN_USE`
+ `NOT_BEFORE`
+ `KEY_ALGORITHM`
+ `TYPE`
+ `CERTIFICATE_ARN`
+ `COMMON_NAME`
+ `REVOKED_AT`
+ `RENEWAL_ELIGIBILITY`
+ `ISSUED_AT`
+ `MANAGED_BY`
+ `EXPORT_OPTION`
+ `VALIDATION_METHOD`
+ `IMPORTED_AT`

排序顺序可以是`ASCENDING`或`DESCENDING`。

结果是分页的。该`MaxResults`参数默认为 100，接受的最大值为 500。使用`NextToken`参数检索其他页面的结果。

**使用控制台搜索您的证书**

1. 打开 ACM 控制台，网址为。[https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/)

1. 使用属性筛选栏搜索和筛选证书。您可以按公用名、状态、类型、密钥算法等属性进行筛选。将筛选器与 AND 或 OR 运算符结合使用可缩小结果范围。

1. 查看证书列表中的信息。您可以使用页码浏览多页证书。每个证书占一行。默认情况下会显示以下各列：
+ **Domain Name（域名）**– 证书的完全限定域名 (FQDN)。
+ **Type**（类型）– 证书的类型。可能的值包括：**Amazon issued**（Amazon 已颁发）\| **Private**（私有）\| **Imported**（已导入）
+ **Status（状态）**– 证书状态。可能的值包括：**Pending validation**（等待验证）\| **Issued**（已颁发）\| **Inactive**（非活动）\| **Expired**（已过期）\| **Revoked**（已吊销）\| **Failed**（失败）\| **Validation timed out**（验证超时）
+ **正在使用？** — ACM 证书是否与诸如 Elastic Load Balancing 之类的 AWS 服务主动关联还是。 CloudFront值可以是 **No** 或 **Yes**。
+ **Renewal eligibility**（续订资格） – 当证书临近到期时，ACM 是否可以自动续订证书。可能的值为：**Eligible**（有资格） \| **Ineligible**（没有资格）。有关资格规则，请参阅 [中的托管证书续订 AWS Certificate Manager](managed-renewal.md)。

要自定义证书列表显示，请选择设置图标。您可以更改页面上显示的证书数量、指定单元格内容的换行行为以及显示其他信息字段。以下可选字段可用：
+ **Additional domain names**（其他域名） – 证书中包含的一个或多个域名（主题备用名称）。
+ **Requested at**（请求时间） – ACM 请求证书的时间。
+ **Issued at**（颁发时间） – 颁发证书的时间。此信息仅适用于 Amazon 颁发的证书，不适用于导入的证书。
+ **Not before**（不早于） – 证书无效之前的时间。
+ **Not after**（不晚于） – 在该时间之后证书失效。
+ **Revoked at**（吊销时间） – 对于已吊销的证书，这是指吊销时间。
+ **Name tag**（名称标签） – 此证书上名为 *Name* 的标签的值（如果存在这样的标签）。
+ **Renewal status**（续订状态）- 证书请求续订的状态。只有在请求续订时，此字段才会显示并具有值。可能的值为：**Pending automatic renewal**（待自动续订）\| **Pending validation**（待验证）\| **Success**（成功）\| **Failure**（失败）。
**注意**  
对证书状态的更改可能需要数小时才能生效。如果遇到问题，则证书请求会在 72 小时后超时，并且必须从头开始重复颁发或续订过程。

**Page size**（页面大小）首选项指定了每个控制台页面上返回的证书数量。

有关可用证书详细信息的更多信息，请参阅 [查看 AWS Certificate Manager 证书详情](gs-acm-describe.md)。

**要使用搜索您的证书 AWS CLI**
+ 使用 s [earch-certificates 命令搜索 ACM 管理的证书](https://docs.aws.amazon.com/cli/latest/reference/acm/search-certificates.html)。以下示例筛选状态为的证书`ISSUED`：

  ```
  $ aws acm search-certificates \
      --filter-statement '{"Filter": {"AcmCertificateMetadataFilter": {"Status": "ISSUED"}}}' \
      --max-results 10
  ```

命令返回类似于下文的信息：

```
{
    "Results": [
        {
            "CertificateArn": "arn:aws:acm:{{Region}}:{{444455556666}}:certificate/{{certificate_ID}}",
            "X509Attributes": {
                "Issuer": {
                    "CommonName": "Example CA",
                    "Country": "US",
                    "Organization": "Example Corp"
                },
                "Subject": {
                    "CommonName": "example.com"
                },
                "SubjectAlternativeNames": [
                    {
                        "DnsName": "example.com"
                    },
                    {
                        "DnsName": "www.example.com"
                    }
                ],
                "ExtendedKeyUsages": [
                    "TLS_WEB_SERVER_AUTHENTICATION",
                    "TLS_WEB_CLIENT_AUTHENTICATION"
                ],
                "KeyAlgorithm": "RSA_2048",
                "KeyUsages": [
                    "DIGITAL_SIGNATURE",
                    "KEY_ENCIPHERMENT"
                ],
                "SerialNumber": "{{serial_number}}",
                "NotAfter": "2025-02-14T23:59:59+00:00",
                "NotBefore": "2024-01-15T00:00:00+00:00"
            },
            "CertificateMetadata": {
                "AcmCertificateMetadata": {
                    "CreatedAt": "2024-01-15T12:00:00+00:00",
                    "IssuedAt": "2024-01-15T12:05:00+00:00",
                    "Exported": false,
                    "InUse": true,
                    "RenewalEligibility": "ELIGIBLE",
                    "Status": "ISSUED",
                    "Type": "AMAZON_ISSUED",
                    "ValidationMethod": "DNS"
                }
            }
        }
    ],
    "NextToken": "{{nextToken}}"
}
```