Suchen Sie nach Zertifikaten, verwaltet von AWS Certificate Manager

Mit der ACM-Konsole oder AWS CLI können Sie in Ihrem Konto nach Zertifikaten suchen. Der SearchCertificatesVorgang bietet erweiterte Filterfunktionen. Sie können Zertifikate nach ARN, X.509-Attributen und ACM-spezifischen Eigenschaften wie Zertifikatsstatus, Typ und Verlängerungsberechtigung filtern. Sie können Filter auch mit den logischen Operatoren AND, OR und NOT kombinieren.

Anmerkung

Der ListCertificatesVorgang besteht weiterhin für einfache Auflistungen mit eingeschränkten Filteroptionen wie Schlüsseltyp, Schlüsselverwendung und Zertifikatsstatus.

Kategorien filtern

Sie können Zertifikate anhand der folgenden Kategorien filtern:

Zertifikat-ARN — Filtern Sie nach dem Amazon-Ressourcennamen des Zertifikats.
X.509-Attribute — Filtern Sie nach dem allgemeinen Namen des Antragstellers, dem alternativen Namen des Antragstellers, der erweiterten Schlüsselverwendung, der Schlüsselverwendung, dem Schlüsselalgorithmus, der Seriennummer, dem NotAfter Gültigkeitszeitraum () oder dem Startdatum der Gültigkeit (NotBefore). Datumsbereichsfilter beinhalten sowohl das Start- als auch das Enddatum. Um beispielsweise alle Zertifikate für eine bestimmte Domain zu finden, verwenden Sie den allgemeinen Namen und die DNS-Filter zusammen mit einem OR-Operator.
ACM-Metadaten — Filtern Sie nach Status, Typ, Verwendung, Export, Exportoption, Verwaltet von, Validierungsmethode, Verlängerungsstatus oder Verlängerungsberechtigung.

Zeichenkettenfilter unterstützen die Vergleichsoperatoren CONTAINS und EQUALS. Sie können mehrere Filter mit den logischen Operatoren AND, OR und NOT kombinieren.

Sortieren

Sie können Ergebnisse nach den folgenden Feldern sortieren:

CREATED_AT
NOT_AFTER
STATUS
RENEWAL_STATUS
EXPORTED
IN_USE
NOT_BEFORE
KEY_ALGORITHM
TYPE
CERTIFICATE_ARN
COMMON_NAME
REVOKED_AT
RENEWAL_ELIGIBILITY
ISSUED_AT
MANAGED_BY
EXPORT_OPTION
VALIDATION_METHOD
IMPORTED_AT

Die Sortierreihenfolge kann ASCENDING oder seinDESCENDING.

Paginierung

Die Ergebnisse sind paginiert. Der MaxResults Parameter ist standardmäßig auf 100 voreingestellt und akzeptiert einen Höchstwert von 500. Verwenden Sie den NextToken Parameter, um weitere Ergebnisseiten abzurufen.

Um Ihre Zertifikate mit der Konsole zu durchsuchen

Öffnen Sie die ACM-Konsole unter https://console.aws.amazon.com/acm/.
Verwenden Sie die Eigenschaftenfilterleiste, um Zertifikate zu suchen und zu filtern. Sie können nach Eigenschaften wie allgemeinem Namen, Status, Typ, Schlüsselalgorithmus und mehr filtern. Kombinieren Sie Filter mit AND- oder OR-Operatoren, um Ihre Ergebnisse einzugrenzen.
Überprüfen Sie die Informationen in der Zertifikatliste. Mithilfe der Seitenzahlen können Sie durch mehrere Seiten mit Zertifikaten navigieren. Jedes Zertifikat belegt eine Zeile. Die folgenden Spalten werden standardmäßig angezeigt:

Domainname: Der vollqualifizierte Domainname (FQDN) für das Zertifikat.
Typ: Der Typ des Zertifikats. Die möglichen Werte sind:Von Amazon ausgestellt | Privat | Importiert.
Status: Zertifikatstatus. Die möglichen Werte sind: Validierung ausstehend | Ausgestellt | Inaktiv | Abgelaufen | Widerrufen | Fehlgeschlagen | Zeitüberschreitung der Validierung
In Verwendung? — Ob das ACM-Zertifikat aktiv mit einem AWS Service wie Elastic Load Balancing verknüpft ist oder CloudFront. Der Wart kann No oder Yes lauten.
Renewal eligibility (Erneuerungsberechtigung) – Gibt an, ob das Zertifikat automatisch von ACM verlängert werden kann, wenn es sich dem Ablauf nähert. Mögliche Werte sind: Eligible (Berechtigt) | Ineligible (Nicht berechtigt). Die Berechtigungsregeln finden Sie unter Verwaltete Zertifikatserneuerung in AWS Certificate Manager.

Um die Anzeige der Zertifikatsliste anzupassen, wählen Sie das Einstellungssymbol. Sie können die Anzahl der auf einer Seite angezeigten Zertifikate ändern, das Zeilenumbruchverhalten von Zellinhalten festlegen und zusätzliche Informationsfelder anzeigen. Die folgenden optionalen Felder sind verfügbar:

Additional domain names (Zusätzliche Domainnamen) – Ein oder mehrere Domainnamen (alternative Betreffnamen), die im Zertifikat enthalten sind.
Requested at (Angefordert um) – Der Zeitpunkt, zu dem ACM das Zertifikat angefordert hat.
Issued at (Ausgestellt um) – Die Uhrzeit, zu der das Zertifikat ausgestellt wurde. Diese Informationen sind nur für von Amazon ausgestellte Zertifikate verfügbar, nicht für Importe.
Not before (Nicht vor) – Die Zeit, vor der das Zertifikat nicht gültig ist.
Not after (Nicht nach) – Der Zeitpunkt, nach dem das Zertifikat nicht gültig ist.
Revoked at (Widerrufen um) – Bei widerrufenen Zertifikaten der Zeitpunkt des Widerrufs.
Name tag (Namensschild) – Der Wert eines Tags auf diesem Zertifikat namens Name, falls ein solches Tag vorhanden ist.
Verlängerungsstatus – Status der angeforderten Verlängerung eines Zertifikats. Dieses Feld wird nur dann angezeigt und hat nur dann einen Wert, wenn eine Verlängerung angefordert wurde. Mögliche Werte sind: Pending automatic renewal (Automatische Verlängerung steht aus) | Pending validation (Validierung steht aus) | Success (Erfolg) | Failure (Fehler).

Anmerkung
Es kann mehrere Stunden dauern, bis Änderungen am Zertifikatsstatus in der Konsole zur Verfügung stehen. Wenn ein Problem auftritt, läuft eine Zertifikatsanforderung nach 72 Stunden ab, und der Ausstellungs- oder Verlängerungsprozess muss von Anfang an wiederholt werden.

Die Einstellung Page size (Seitengröße) gibt die Anzahl der Zertifikate an, die auf jeder Konsolenseite zurückgegeben werden.

Weitere Informationen zu den verfügbaren Zertifikatdetails finden Sie unter AWS Certificate Manager Zertifikatsdetails anzeigen.

Um Ihre Zertifikate mit dem zu durchsuchen AWS CLI

Verwenden Sie den Befehl search-certificates, um nach ACM-verwalteten Zertifikaten zu suchen. Das folgende Beispiel filtert nach Zertifikaten mit dem Status: ISSUED
```
$ aws acm search-certificates \
    --filter-statement '{"Filter": {"AcmCertificateMetadataFilter": {"Status": "ISSUED"}}}' \
    --max-results 10
```

Die vom System zurückgegebenen Informationen ähneln den Folgenden:


{
    "Results": [
        {
            "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
            "X509Attributes": {
                "Issuer": {
                    "CommonName": "Example CA",
                    "Country": "US",
                    "Organization": "Example Corp"
                },
                "Subject": {
                    "CommonName": "example.com"
                },
                "SubjectAlternativeNames": [
                    {
                        "DnsName": "example.com"
                    },
                    {
                        "DnsName": "www.example.com"
                    }
                ],
                "ExtendedKeyUsages": [
                    "TLS_WEB_SERVER_AUTHENTICATION",
                    "TLS_WEB_CLIENT_AUTHENTICATION"
                ],
                "KeyAlgorithm": "RSA_2048",
                "KeyUsages": [
                    "DIGITAL_SIGNATURE",
                    "KEY_ENCIPHERMENT"
                ],
                "SerialNumber": "serial_number",
                "NotAfter": "2025-02-14T23:59:59+00:00",
                "NotBefore": "2024-01-15T00:00:00+00:00"
            },
            "CertificateMetadata": {
                "AcmCertificateMetadata": {
                    "CreatedAt": "2024-01-15T12:00:00+00:00",
                    "IssuedAt": "2024-01-15T12:05:00+00:00",
                    "Exported": false,
                    "InUse": true,
                    "RenewalEligibility": "ELIGIBLE",
                    "Status": "ISSUED",
                    "Type": "AMAZON_ISSUED",
                    "ValidationMethod": "DNS"
                }
            }
        }
    ],
    "NextToken": "nextToken"
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwaltung von Zertifikaten

Zertifikatsdetails anzeigen