本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 憑證管理
<a name="cetificate-management"></a>

您可以使用 ACM 主控台或 AWS CLI 來管理帳戶中的憑證。
+ [列出憑證](gs-acm-list.md) 查看由 ACM 管理的憑證。清單顯示包含每個憑證的摘要資訊。
+ [檢視憑證詳細資訊](gs-acm-describe.md) 查看個別憑證的詳細資訊。
+ [刪除憑證](gs-acm-delete.md) 從您的帳戶中移除它們。刪除的憑證可能會在刪除後短時間內出現在清單中。

# 列出由 管理的憑證 AWS Certificate Manager
<a name="gs-acm-list"></a>

您可以使用 ACM 主控台或 AWS CLI 列出由 ACM 管理的憑證。主控台可以在一個頁面中列出最多 500 個憑證，而 CLI 則可列出最多 1000 個憑證。

**使用主控台列出憑證**

1. 前往 [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/) 開啟 ACM 主控台。

1. 檢閱憑證清單中的資訊。您可以使用右上角的頁碼在多張憑證頁面之間瀏覽。每個憑證都會占用一列，依預設針對每個憑證顯示下列欄：
+ **Domain name (網域名稱)** - 憑證的完整網域名稱 (FQDN)。
+ **Type（類型）** - 憑證類型。可能值為：**Amazon issued（Amazon 已發行)** \$1 **Private（私有)** \$1 **Imported（已匯入)**
+ **Status (狀態)** - 憑證狀態。可能值為：**Pending validation (待定驗證)** \$1 **Issued (發行)** \$1 **Inactive (非作用中)** \$1 **Expired (已過期)** \$1 **Revoked (已撤銷)** \$1 **Failed (失敗)** \$1 **Validation timed out (驗證逾時)**
+ **使用中？** – ACM 憑證是否主動與 Elastic Load Balancing 或 CloudFront 等 AWS 服務相關聯。此值可以是 **No (否)** 或 **Yes (是)**。
+ **Renewal eligibility (續約資格)** – 憑證即將到期時，ACM 是否可以自動更新憑證。可能值為：**Eligible (符合資格)** \$1 **Ineligible (不符合資格)**。如需資格規則，請參閱 [中的受管憑證續約 AWS Certificate Manager](managed-renewal.md)。

透過選擇主控台右上角的設定圖示，您可以自訂頁面上顯示的憑證數量、指定儲存格內容的換行行為，以及顯示其他資訊欄位。可用的選填欄位如下：
+ **Additional domain names (其他網域名稱)** – 憑證中包含的一或多個網域名稱 (主體別名)。
+ **Requested at (請求時間)** – ACM 請求憑證的時間。
+ **Issued at (發行時間)** – 發行憑證的時間。此資訊僅適用於 Amazon 發行的憑證，不適用於匯入的憑證。
+ **Not before (生效時間)** – 憑證生效的時間。
+ **Not after (失效時間)** – 憑證失效的時間。
+ **Revoked at (撤銷時間)** – 已撤銷憑證的撤銷時間。
+ **Name tag (名稱標籤)** – 此憑證上 *Name* (名稱) 標籤的值 (如果有這個標籤的話)。
+ **Renewal status** (續約狀態) – 所要求憑證續約的狀態。只有在要求續約後，此欄位才會顯示並具有值。可能的值為：**Pending automatic renewal ** (等待自動續約) \$1 **Pending validation** (等待驗證) \$1 **Success** (成功續約) \$1 **Failure** (未能續約)。
**注意**  
憑證狀態的變更可能需要數小時才會變成可用。若遇到問題，憑證要求會在 72 小時後逾時，並且必須從頭開始重複發行或續約程序。

**Page size** (頁面大小) 偏好設定會指定每個主控台頁面上傳回的憑證數量。

如需可用憑證詳細資訊的更多資訊，請參閱 [檢視 AWS Certificate Manager 憑證詳細資訊](gs-acm-describe.md)。

**使用 列出您的憑證 AWS CLI**

使用 [list-certificates](https://docs.aws.amazon.com/cli/latest/reference/acm/list-certificates.html) 命令列出由 ACM 管理的憑證，如以下範例所示：

```
$ aws acm list-certificates --max-items 10
```

此命令會傳回與以下內容相似的資訊：

```
{
    "CertificateSummaryList": [
        {
            "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
            "DomainName": "example.com"
		"SubjectAlternativeNameSummaries": [
                "example.com",
                "other.example.com"
            ],
            "HasAdditionalSubjectAlternativeNames": false,
            "Status": "ISSUED",
            "Type": "IMPORTED",
            "KeyAlgorithm": "RSA-2048",
            "KeyUsages": [
                "DIGITAL_SIGNATURE",
                "KEY_ENCIPHERMENT"
            ],
            "ExtendedKeyUsages": [
                "NONE"
            ],
            "InUse": false,
            "RenewalEligibility": "INELIGIBLE",
            "NotBefore": "2022-06-14T23:42:49+00:00",
            "NotAfter": "2032-06-11T23:42:49+00:00",
            "CreatedAt": "2022-08-25T19:28:05.531000+00:00",
            "ImportedAt": "2022-08-25T19:28:05.544000+00:00"
        },...
    ]
}
```

根據預設，系統只會傳回具有 **keyTypes** `RSA_1024` 或 `RSA_2048`，以及至少具有一個指定網域的憑證。若要查看您控制的其他憑證 (例如無網域憑證或使用不同演算法或位元大小的憑證)，請提供下列範例所示的 `--includes` 參數。此參數可讓您指定[篩選條件](https://docs.aws.amazon.com/acm/latest/APIReference/API_Filters.html)結構的成員。

```
$ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096
```

# 檢視 AWS Certificate Manager 憑證詳細資訊
<a name="gs-acm-describe"></a>

您可以使用 ACM 主控台或 AWS CLI 來列出憑證的詳細中繼資料。

**在主控台中檢視憑證詳細資訊**

1. 前往 [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/) 開啟 ACM 主控台顯示您的憑證。您可以使用右上角的頁碼在多張憑證頁面之間瀏覽。

1. 若要顯示所列憑證的詳細中繼資料，請選擇 Certificate ID（憑證識別碼)。頁面會開啟，顯示下列資訊：
   + **Certificate status（憑證狀態)**
     + **Identifier（識別符)** - 憑證的 32 位元組十六進位唯一識別碼
     + **ARN** - 格式為 `arn:aws:acm:Region:444455556666:certificate/certificate_ID` 的 Amazon Resource Name (ARN)
     + **Type (類型)** - 識別 ACM 憑證的管理類別。可能值為：**Amazon Issued (Amazon 已發行)** \$1 **Private (私有)** \$1 **Imported (已匯入)**。如需詳細資訊，請參閱 [AWS Certificate Manager 公有憑證](gs-acm-request-public.md)、[在 中請求私有憑證 AWS Certificate Manager請求私有憑證](gs-acm-request-private.md) 或 [將憑證匯入至 AWS Certificate Manager](import-certificate.md)。
     + **Status（狀態)** - 憑證狀態。可能值為：**Pending validation (待定驗證)** \$1 **Issued (發行)** \$1 **Inactive (非作用中)** \$1 **Expired (已過期)** \$1 **Revoked (已撤銷)** \$1 **Failed (失敗)** \$1 **Validation timed out (驗證逾時)**
     + **Detailed status（詳細狀態)** - 發行或匯入憑證的日期與時間
   + **網域**
     + **Domain（網域)** - 憑證的完整網域名稱 (FQDN)。
     + **Status（狀態)** - 網域驗證狀態。可能值為：**Pending validation (待定驗證)** \$1 **Revoked (已撤銷)** \$1 **Failed (失敗)** \$1 **Validation timed out (驗證逾時)** \$1 **Success (成功)**
   + **詳細資訊**
     + **使用中？** - 憑證是否與 [AWS 整合服務](acm-services.md)相關聯 可能值為：**Yes (是)** \$1 **No (否)**
     + **Domain name（網域名稱)** - 憑證的第一個完整網域名稱 (FQDN)。
     + **管理者** – 識別 AWS 使用 ACM 管理憑證的服務。
     + **Number of additional names（其他名稱的數量)** - 憑證有效的網域名稱數量
     + **Serial number（序號)** - 憑證的 16 位元組十六進位序號
     + **公有金鑰資訊** - 產生金鑰對的密碼編譯演算法
     + **Signature algorithm (簽章演算法)** - 用於簽署憑證的密碼編譯演算法。
     + **Can be used with** (可搭配使用) – 支援具有這些參數的憑證之 ACM [整合服務](https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html)清單
     + **Requested at（請求於)** - 發出請求的日期和時間
     + **Issued at（發行日期)** - 如適用，發行日期及時間
     + **Imported at（匯入)** - 如適用，匯入的日期和時間
     + **Not before（生效時間)** - 憑證有效期間開始
     + **Not after（失效時間)** - 憑證的過期日期和時間
     + **Renewal eligibility** (續約資格) - 可能的值為：**Eligible** (符合資格)\$1 **Ineligible** (不符合資格) 如需資格規則，請參閱 [中的受管憑證續約 AWS Certificate Manager](managed-renewal.md)。
     + **Renewal status** (續約狀態) – 所要求憑證續約的狀態。只有在要求續約後，此欄位才會顯示並具有值。可能的值為：**Pending automatic renewal ** (等待自動續約) \$1 **Pending validation** (等待驗證) \$1 **Success** (成功續約) \$1 **Failure** (未能續約)。
**注意**  
憑證狀態的變更可能需要數小時才會變成可用。若遇到問題，憑證要求會在 72 小時後逾時，並且必須從頭開始重複發行或續約程序。
     + **CA** - 簽署 CA 的 ARN
   + **Tags** (標籤)
     + **索引鍵**
     + **值**
   + **Validation state (驗證狀態)** - 如果適用，可能值如下：
     + **Pending (待定)** - 已請求驗證且尚未完成。
     + **Validation timed out (驗證逾時)** - 請求的驗證已逾時，但您可以重複該請求。
     + **None (無)** - 憑證適用於私有 PKI 或自我簽署，不需要驗證。

**使用 檢視憑證詳細資訊 AWS CLI**

使用 中的 [describe-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm/describe-certificate.html) AWS CLI 來顯示憑證詳細資訊，如下列命令所示：

```
$ aws acm describe-certificate --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID
```

此命令會傳回與以下內容相似的資訊：

```
{
    "Certificate": {
        "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
        "Status": "EXPIRED",
        "Options": {
            "CertificateTransparencyLoggingPreference": "ENABLED"
        },
        "SubjectAlternativeNames": [
            "example.com",
            "www.example.com"
        ],
        "DomainName": "gregpe.com",
        "NotBefore": 1450137600.0,
        "RenewalEligibility": "INELIGIBLE",
        "NotAfter": 1484481600.0,
        "KeyAlgorithm": "RSA-2048",
        "InUseBy": [
            "arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC"
        ],
        "SignatureAlgorithm": "SHA256WITHRSA",
        "CreatedAt": 1450212224.0,
        "IssuedAt": 1450212292.0,
        "KeyUsages": [
            {
                "Name": "DIGITAL_SIGNATURE"
            },
            {
                "Name": "KEY_ENCIPHERMENT"
            }
        ],
        "Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b",
        "Issuer": "Amazon",
        "Type": "AMAZON_ISSUED",
        "ExtendedKeyUsages": [
            {
                "OID": "1.3.6.1.5.5.7.3.1",
                "Name": "TLS_WEB_SERVER_AUTHENTICATION"
            },
            {
                "OID": "1.3.6.1.5.5.7.3.2",
                "Name": "TLS_WEB_CLIENT_AUTHENTICATION"
            }
        ],
        "DomainValidationOptions": [
            {
                "ValidationEmails": [
                    "hostmaster@example.com",
                    "admin@example.com",
                    "postmaster@example.com",
                    "webmaster@example.com",
                    "administrator@example.com"
                ],
                "ValidationDomain": "example.com",
                "DomainName": "example.com"
            },
            {
                "ValidationEmails": [
                    "hostmaster@example.com",
                    "admin@example.com",
                    "postmaster@example.com",
                    "webmaster@example.com",
                    "administrator@example.com"
                ],
                "ValidationDomain": "www.example.com",
                "DomainName": "www.example.com"
            }
        ],
        "Subject": "CN=example.com"
    }
}
```

# 刪除由 管理的憑證 AWS Certificate Manager
<a name="gs-acm-delete"></a>

您可以使用 ACM 主控台或 AWS CLI 來刪除憑證。刪除票證最終會保持一致。在刪除憑證之後，憑證可能會出現在清單中一小段時間。

**重要**  
您無法刪除正在由其他 AWS 服務使用的 ACM 憑證。若要刪除使用中的憑證，您必須先移除憑證關聯。此操作需使用*相關聯服務*的主控台或 CLI 來完成。
刪除私人憑證授權機構 (CA) 發行的憑證對 CA 沒有任何影響。您將繼續向 CA 收費，直到其遭刪除為止。如需詳細資訊，請參閱 *AWS 私有憑證授權單位 使用者指南*中的[刪除私有 CA](https://docs.aws.amazon.com/privateca/latest/userguide/PCADeleteCA.html)。

**使用主控台刪除憑證**

1. 前往 [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/) 開啟 ACM 主控台。

1. 在憑證清單中，選取 ACM 憑證的核取方塊，然後選擇 **Delete（刪除）**。
**注意**  
視您排序清單的方式而定，您要尋找的憑證可能無法立即顯示。您可以點選右邊的黑色三角形來變更順序。您也可以使用右上角的頁碼在多張憑證頁面之間瀏覽。

**使用 刪除憑證 AWS CLI**

使用 [delete-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm/delete-certificate.html) 命令來刪除憑證，如以下命令所示：

```
$ aws acm delete-certificate --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID
```