Visualización de detalles de certificados de AWS Certificate Manager - AWS Certificate Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización de detalles de certificados de AWS Certificate Manager

Puede utilizar la consola de ACM o la AWS CLI para enumerar metadatos detallados de los certificados.

Para ver los detalles del certificado en la consola

  1. Abra la consola de ACM en https://console.aws.amazon.com/acm/ para mostrar los certificados. Puede explorar diferentes páginas de certificados utilizando los números de página de la parte superior derecha.

  2. Para mostrar metadatos detallados de un certificado de la lista, elija la ID de certificado. Se abre una página en la que se muestra la siguiente información:

    • Certificate status (Estado del certificado)

      • Identifier (Identificador): identificador único hexadecimal de 32 bytes del certificado

      • ARN: un Nombre de recurso de Amazon (ARN) en el formulario arn:aws:acm:Region:444455556666:certificate/certificate_ID.

      • Type (Tipo): identifica la categoría de administración de un certificado de ACM. Los valores posibles son: Amazon Issued (Emitido por Amazon) | Private (Privado) | Imported (Importado). Para obtener más información, consulte Certificados públicos de AWS Certificate Manager, Solicitud de un certificado privado en AWS Certificate Manager, o Importación de certificados a AWS Certificate Manager.

      • Status (Estado): estado del certificado. Los valores posibles son: Pending validation (Pendiente de validación) | Issued (Emitido) | Inactive (Inactivo) | Expired (Vencido) | Revoked (Revocado) | Failed (Fallido) | Validation timed out (Validación del tiempo de espera agotado)

      • Detailed status (Estado detallado): fecha y hora en la que se emitió o importó el certificado

    • Dominios

      • Domain (Dominio): el nombre del dominio completo (FQDN) para el certificado.

      • Status (Estado): el estado de validación del dominio. Los valores posibles son: Pending validation (Pendiente de validación) | Revoked (Revocado) | Failed (Fallido) | Validation timed out (Validación del tiempo de espera agotado) | Success (Éxito)

    • Detalles

      • ¿En uso? Si el certificado está asociado a un servicio integrado de AWSLos valores posibles son: | No

      • Domain name (Nombre de dominio): el nombre del dominio completo (FQDN) para el certificado.

      • Number of additional names (Número de nombres adicionales): número de nombres de dominio para los que el certificado es válido

      • Serial number (Número de serie): número de serie hexadecimal de 16 bytes del certificado

      • Public key info (Información de clave pública): el algoritmo criptográfico que generó el par de claves

      • Signature algorithm (Algoritmo de firma): el algoritmo criptográfico que se utiliza para firmar el certificado.

      • Can be used with (Se puede utilizar con): una lista de servicios integrados de ACM que admiten un certificado con estos parámetros

      • Requested at (Solicitado en): fecha y hora de la solicitud de emisión

      • Issued at (Expedido en): si procede, la fecha y hora de emisión

      • Imported at (Importado a): si procede, la fecha y hora de la importación

      • Not before (No antes): el inicio del período de validez del certificado

      • Not after (No después de): la fecha y hora de vencimiento del certificado

      • Renewal eligibility (Posibilidad de renovación): los valores posibles son: Eligible (Posible) | Inelegible (No posible). Para conocer las reglas de elegibilidad, consulte Renovación administrada de certificados en AWS Certificate Manager.

      • Renewal status (Estado de renovación): estado de la renovación solicitada de un certificado. Este campo se muestra y tiene un valor solo cuando se ha solicitado la renovación. Los valores posibles son: Pending automatic renewal (Pendiente de renovación automática) | Pending validation (Validación pendiente) | Success (Correcto) | Failure (Fallo).

        nota

        Es posible que pasen varias horas hasta que los cambios de estado del certificado estén disponibles. Si se produce un problema, se agota el tiempo de espera de la solicitud de certificado transcurridas 72 horas y se debe repetir el proceso de emisión o renovación desde el principio.

      • CA: el ARN de la CA emisora de certificados

    • Etiquetas

      • Clave

      • Valor

    • Validation state (Estado de validación): si procede, los valores posibles son los siguientes:

      • Pendig (Pendiente): la validación se ha solicitado y no se ha completado.

      • Validation timed out (Tiempo de espera de validación agotado): se ha agotado el tiempo de espera de una validación solicitada, pero puede repetir la solicitud.

      • None (Ninguno): el certificado es para una PKI privada o está autofirmado y no necesita validación.

Para ver los detalles del certificado mediante el AWS CLI

Utilice describe-certificate en la AWS CLI para mostrar los detalles del certificado, tal y como se muestra en el siguiente comando:

$ aws acm describe-certificate --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID

El comando devuelve información similar a la siguiente:

{
    "Certificate": {
        "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
        "Status": "EXPIRED",
        "Options": {
            "CertificateTransparencyLoggingPreference": "ENABLED"
        },
        "SubjectAlternativeNames": [
            "example.com",
            "www.example.com"
        ],
        "DomainName": "gregpe.com",
        "NotBefore": 1450137600.0,
        "RenewalEligibility": "INELIGIBLE",
        "NotAfter": 1484481600.0,
        "KeyAlgorithm": "RSA-2048",
        "InUseBy": [
            "arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC"
        ],
        "SignatureAlgorithm": "SHA256WITHRSA",
        "CreatedAt": 1450212224.0,
        "IssuedAt": 1450212292.0,
        "KeyUsages": [
            {
                "Name": "DIGITAL_SIGNATURE"
            },
            {
                "Name": "KEY_ENCIPHERMENT"
            }
        ],
        "Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b",
        "Issuer": "Amazon",
        "Type": "AMAZON_ISSUED",
        "ExtendedKeyUsages": [
            {
                "OID": "1.3.6.1.5.5.7.3.1",
                "Name": "TLS_WEB_SERVER_AUTHENTICATION"
            },
            {
                "OID": "1.3.6.1.5.5.7.3.2",
                "Name": "TLS_WEB_CLIENT_AUTHENTICATION"
            }
        ],
        "DomainValidationOptions": [
            {
                "ValidationEmails": [
                    "hostmaster@example.com",
                    "admin@example.com",
                    "postmaster@example.com",
                    "webmaster@example.com",
                    "administrator@example.com"
                ],
                "ValidationDomain": "example.com",
                "DomainName": "example.com"
            },
            {
                "ValidationEmails": [
                    "hostmaster@example.com",
                    "admin@example.com",
                    "postmaster@example.com",
                    "webmaster@example.com",
                    "administrator@example.com"
                ],
                "ValidationDomain": "www.example.com",
                "DomainName": "www.example.com"
            }
        ],
        "Subject": "CN=example.com"
    }
}