View a markdown version of this page

Cerca certificati gestiti da AWS Certificate Manager - AWS Certificate Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cerca certificati gestiti da AWS Certificate Manager

Con la console ACM AWS CLI, oppure puoi cercare i certificati nel tuo account. L'SearchCertificatesoperazione offre funzionalità di filtraggio avanzate. Puoi filtrare i certificati per ARN, attributi X.509 e proprietà specifiche di ACM come lo stato del certificato, il tipo e l'idoneità al rinnovo. È inoltre possibile combinare filtri con operatori logici AND, OR e NOT.

Nota

L'ListCertificatesoperazione esiste ancora per l'elenco di base con opzioni di filtro limitate come il tipo di chiave, l'utilizzo della chiave e lo stato del certificato.

Filtra le categorie

È possibile filtrare i certificati utilizzando le seguenti categorie:

  • ARN del certificato: filtra in base al nome della risorsa Amazon del certificato.

  • Attributi X.509: filtra per nome comune dell'oggetto, nome alternativo dell'oggetto, utilizzo esteso della chiave, utilizzo della chiave, algoritmo chiave, numero di serie, intervallo di date di scadenza (NotAfter) o intervallo di date di inizio validità (). NotBefore I filtri per intervalli di date includono sia la data di inizio che quella di fine. Ad esempio, per trovare tutti i certificati per un dominio specifico, utilizza il nome comune e i filtri DNS insieme a un operatore OR.

  • Metadati ACM: filtra per stato, tipo, uso, esportazione, opzione di esportazione, gestione, metodo di convalida, stato di rinnovo o idoneità al rinnovo.

I filtri a stringa supportano gli operatori di confronto CONTAINS ed EQUALS. È possibile combinare più filtri utilizzando gli operatori logici AND, OR e NOT.

Ordinamento

È possibile ordinare i risultati in base ai seguenti campi:

  • CREATED_AT

  • NOT_AFTER

  • STATUS

  • RENEWAL_STATUS

  • EXPORTED

  • IN_USE

  • NOT_BEFORE

  • KEY_ALGORITHM

  • TYPE

  • CERTIFICATE_ARN

  • COMMON_NAME

  • REVOKED_AT

  • RENEWAL_ELIGIBILITY

  • ISSUED_AT

  • MANAGED_BY

  • EXPORT_OPTION

  • VALIDATION_METHOD

  • IMPORTED_AT

Il criterio di ordinamento può essere ASCENDING oDESCENDING.

Paginazione

I risultati sono suddivisi in pagine. Il valore predefinito del MaxResults parametro è 100 e accetta un valore massimo di 500. Utilizzate il NextToken parametro per recuperare pagine aggiuntive di risultati.

Per cercare i tuoi certificati utilizzando la console

  1. Apri la console ACM all'indirizzo https://console.aws.amazon.com/acm/.

  2. Utilizza la barra dei filtri delle proprietà per cercare e filtrare i certificati. Puoi filtrare in base a proprietà come nome comune, stato, tipo, algoritmo chiave e altro. Combina filtri con operatori AND o OR per restringere i risultati.

  3. Esaminare le informazioni nell'elenco dei certificati. È possibile navigare tra più pagine di certificati utilizzando i numeri di pagina. Ogni certificato occupa una riga. Per impostazione predefinita, vengono visualizzate le seguenti colonne:

  • Nome dominio – Il nome di dominio completo (FQDN) per il certificato.

  • Type (Tipo): il tipo di certificato. I valori possibili sono:Amazon issued (Rilasciato da Amazon)|Private (Privato)|Imported (Importato)

  • Stato – Stato del certificato. I valori possibili sono: Pending validation (Convalida in attesa) | Issued (Emesso) | Inactive (Inattivo) | Expired (Scaduto) | Revoked (Revocato) | Failed (Non riuscito) | Validation timed out (Convalida scaduta)

  • In use? (In uso?) — Se il certificato ACM è associato attivamente a un AWS servizio come Elastic Load CloudFront Balancing o. Il valore può essere No o .

  • Idoneità al rinnovo: se il certificato può essere rinnovato automaticamente da ACM quando si avvicina la scadenza. I valori possibili sono: Idoneo | Non idoneo. Per le regole di idoneità, consulta Rinnovo gestito del certificato in AWS Certificate Manager.

Per personalizzare la visualizzazione dell'elenco dei certificati, scegli l'icona delle impostazioni. È possibile modificare il numero di certificati visualizzati in una pagina, specificare il comportamento di avvolgimento delle righe del contenuto delle celle e visualizzare campi di informazioni aggiuntivi. Sono disponibili i seguenti campi facoltativi:

  • Nomi di dominio aggiuntivi: uno o più nomi di dominio (nomi alternativi dell'oggetto) inclusi nel certificato.

  • Richiesto a: momento in cui ACM ha richiesto il certificato.

  • Emesso alle: ora in cui è stato emesso il certificato. Queste informazioni sono disponibili solo per i certificati emessi da Amazon, non per quelli importati.

  • Non prima: l'ora prima della quale il certificato non è valido.

  • Non dopo: l'ora dopo la quale il certificato non è valido.

  • Revocato il: per i certificati revocati, il momento della revoca.

  • Nome tag: il valore di un tag su questo certificato chiamato Nome, se tale tag esiste.

  • Stato di rinnovo: stato del rinnovo richiesto di un certificato. Questo campo viene visualizzato e ha un valore solo quando è stato richiesto il rinnovo. I valori possibili sono: Rinnovo automatico in sospeso | Convalida in sospeso | Successo | Errore.

    Nota

    È possibile che le modifiche di stato per il certificato impieghino diverse ore per diventare disponibili. Se si verifica un problema, la richiesta di certificato scade dopo 72 ore e il processo di emissione o rinnovo deve essere ripetuto dall'inizio.

La preferenza Page size (Dimensione pagina) specifica il numero di certificati restituiti in ogni pagina della console.

Per ulteriori informazioni sui dettagli di certificato disponibili, consulta Visualizza i dettagli AWS Certificate Manager del certificato.

Per cercare i certificati utilizzando il AWS CLI

  • Utilizza il comando search-certificates per cercare i certificati gestiti da ACM. L'esempio seguente filtra i certificati con uno stato di: ISSUED

    $ aws acm search-certificates \
    --filter-statement '{"Filter": {"AcmCertificateMetadataFilter": {"Status": "ISSUED"}}}' \
    --max-results 10

Questo comando restituisce informazioni simili alle seguenti:

{
    "Results": [
        {
            "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
            "X509Attributes": {
                "Issuer": {
                    "CommonName": "Example CA",
                    "Country": "US",
                    "Organization": "Example Corp"
                },
                "Subject": {
                    "CommonName": "example.com"
                },
                "SubjectAlternativeNames": [
                    {
                        "DnsName": "example.com"
                    },
                    {
                        "DnsName": "www.example.com"
                    }
                ],
                "ExtendedKeyUsages": [
                    "TLS_WEB_SERVER_AUTHENTICATION",
                    "TLS_WEB_CLIENT_AUTHENTICATION"
                ],
                "KeyAlgorithm": "RSA_2048",
                "KeyUsages": [
                    "DIGITAL_SIGNATURE",
                    "KEY_ENCIPHERMENT"
                ],
                "SerialNumber": "serial_number",
                "NotAfter": "2025-02-14T23:59:59+00:00",
                "NotBefore": "2024-01-15T00:00:00+00:00"
            },
            "CertificateMetadata": {
                "AcmCertificateMetadata": {
                    "CreatedAt": "2024-01-15T12:00:00+00:00",
                    "IssuedAt": "2024-01-15T12:05:00+00:00",
                    "Exported": false,
                    "InUse": true,
                    "RenewalEligibility": "ELIGIBLE",
                    "Status": "ISSUED",
                    "Type": "AMAZON_ISSUED",
                    "ValidationMethod": "DNS"
                }
            }
        }
    ],
    "NextToken": "nextToken"
}