本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
由 管理的搜尋憑證 AWS Certificate Manager
使用 ACM 主控台或 AWS CLI,您可以在帳戶中搜尋憑證。SearchCertificates 操作提供進階篩選功能。您可以依 ARN、X.509 屬性和 ACM 特定屬性篩選憑證,例如憑證狀態、類型和續約資格。您也可以將篩選條件與 AND、OR 和 NOT 邏輯運算子結合。
注意
ListCertificates 操作仍然適用於具有有限篩選選項的基本清單,例如金鑰類型、金鑰用量和憑證狀態。
篩選條件類別
您可以使用下列類別篩選憑證:
-
憑證 ARN – 依憑證的 Amazon Resource Name 篩選。
-
X.509 屬性 – 依主體通用名稱、主體替代名稱、延伸金鑰用量、金鑰用量、金鑰演算法、序號、過期日期範圍 (NotAfter) 或有效性開始日期範圍 (NotBefore) 篩選。日期範圍篩選條件包含開始和結束日期。例如,若要尋找特定網域的所有憑證,請使用通用名稱和 DNS 篩選條件搭配 OR 運算子。
-
ACM 中繼資料 – 依狀態、類型、使用中、匯出、匯出選項、受管者、驗證方法、續約狀態或續約資格進行篩選。
字串篩選條件支援 CONTAINS 和 EQUALS 比較運算子。您可以使用 AND、OR 和 NOT 邏輯運算子來結合多個篩選條件。
排序
您可以依下列欄位排序結果:
CREATED_ATNOT_AFTERSTATUSRENEWAL_STATUSEXPORTEDIN_USENOT_BEFOREKEY_ALGORITHMTYPECERTIFICATE_ARNCOMMON_NAMEREVOKED_ATRENEWAL_ELIGIBILITYISSUED_ATMANAGED_BYEXPORT_OPTIONVALIDATION_METHODIMPORTED_AT
排序順序可以是 ASCENDING或 DESCENDING。
分頁
結果會分頁。MaxResults 參數預設為 100,並接受最大值 500。使用 NextToken 參數來擷取結果的其他頁面。
使用主控台搜尋您的憑證
-
前往 https://console.aws.amazon.com/acm/
開啟 ACM 主控台。 -
使用 屬性篩選列來搜尋和篩選憑證。您可以依常見名稱、狀態、類型、金鑰演算法等屬性進行篩選。將篩選條件與 AND 或 OR 運算子結合,以縮小結果範圍。
-
檢閱憑證清單中的資訊。您可以使用頁碼瀏覽多個憑證頁面。每個憑證都會佔用一列。預設會顯示下列資料欄:
-
Domain name (網域名稱) - 憑證的完整網域名稱 (FQDN)。
-
Type(類型) - 憑證類型。可能值為:Amazon issued(Amazon 已發行) | Private(私有) | Imported(已匯入)
-
Status (狀態) - 憑證狀態。可能值為:Pending validation (待定驗證) | Issued (發行) | Inactive (非作用中) | Expired (已過期) | Revoked (已撤銷) | Failed (失敗) | Validation timed out (驗證逾時)
-
使用中? – ACM 憑證是否主動與 Elastic Load Balancing 或 CloudFront 等 AWS 服務相關聯。此值可以是 No (否) 或 Yes (是)。
-
Renewal eligibility (續約資格) – 憑證即將到期時,ACM 是否可以自動更新憑證。可能值為:Eligible (符合資格) | Ineligible (不符合資格)。如需資格規則,請參閱 中的受管憑證續約 AWS Certificate Manager。
若要自訂憑證清單顯示,請選擇設定圖示。您可以變更頁面上顯示的憑證數量、指定儲存格內容的換行行為,以及顯示其他資訊欄位。可用的選填欄位如下:
-
Additional domain names (其他網域名稱) – 憑證中包含的一或多個網域名稱 (主體別名)。
-
Requested at (請求時間) – ACM 請求憑證的時間。
-
Issued at (發行時間) – 發行憑證的時間。此資訊僅適用於 Amazon 發行的憑證,不適用於匯入的憑證。
-
Not before (生效時間) – 憑證生效的時間。
-
Not after (失效時間) – 憑證失效的時間。
-
Revoked at (撤銷時間) – 已撤銷憑證的撤銷時間。
-
Name tag (名稱標籤) – 此憑證上 Name (名稱) 標籤的值 (如果有這個標籤的話)。
-
Renewal status (續約狀態) – 所要求憑證續約的狀態。只有在要求續約後,此欄位才會顯示並具有值。可能的值為:Pending automatic renewal (等待自動續約) | Pending validation (等待驗證) | Success (成功續約) | Failure (未能續約)。
注意
憑證狀態的變更可能需要數小時才會變成可用。若遇到問題,憑證要求會在 72 小時後逾時,並且必須從頭開始重複發行或續約程序。
Page size (頁面大小) 偏好設定會指定每個主控台頁面上傳回的憑證數量。
如需可用憑證詳細資訊的更多資訊,請參閱 檢視 AWS Certificate Manager 憑證詳細資訊。
使用 搜尋您的憑證 AWS CLI
-
使用 search-certificates 命令來搜尋 ACM 受管憑證。下列範例會篩選狀態為 的憑證
ISSUED:$aws acm search-certificates \ --filter-statement '{"Filter": {"AcmCertificateMetadataFilter": {"Status": "ISSUED"}}}' \ --max-results 10
此命令會傳回與以下內容相似的資訊:
{
"Results": [
{
"CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
"X509Attributes": {
"Issuer": {
"CommonName": "Example CA",
"Country": "US",
"Organization": "Example Corp"
},
"Subject": {
"CommonName": "example.com"
},
"SubjectAlternativeNames": [
{
"DnsName": "example.com"
},
{
"DnsName": "www.example.com"
}
],
"ExtendedKeyUsages": [
"TLS_WEB_SERVER_AUTHENTICATION",
"TLS_WEB_CLIENT_AUTHENTICATION"
],
"KeyAlgorithm": "RSA_2048",
"KeyUsages": [
"DIGITAL_SIGNATURE",
"KEY_ENCIPHERMENT"
],
"SerialNumber": "serial_number",
"NotAfter": "2025-02-14T23:59:59+00:00",
"NotBefore": "2024-01-15T00:00:00+00:00"
},
"CertificateMetadata": {
"AcmCertificateMetadata": {
"CreatedAt": "2024-01-15T12:00:00+00:00",
"IssuedAt": "2024-01-15T12:05:00+00:00",
"Exported": false,
"InUse": true,
"RenewalEligibility": "ELIGIBLE",
"Status": "ISSUED",
"Type": "AMAZON_ISSUED",
"ValidationMethod": "DNS"
}
}
}
],
"NextToken": "nextToken"
}