Enumere los certificados gestionados por AWS Certificate Manager - AWS Certificate Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Enumere los certificados gestionados por AWS Certificate Manager

Puede utilizar la ACM consola o AWS CLI para enumerar los certificados gestionados porACM. La consola puede enumerar hasta 500 certificados en una página y CLI hasta 1000.

Para enumerar los certificados mediante la consola

  1. Abra la ACM consola en https://console.aws.amazon.com/acm/.

  2. Revise la información de la lista de certificados. Puede explorar diferentes páginas de certificados utilizando los números de página de la parte superior derecha. Cada certificado ocupa una fila con las siguientes columnas mostradas de forma predeterminada para cada certificado:

  • Nombre de dominio: el nombre de dominio completo (FQDN) del certificado.

  • Tipo: el tipo de certificado. Los valores posibles son: Amazon issued (Emitido por Amazon) | Private (Privado) | Imported (Importado)

  • Status (Estado): estado del certificado. Los valores posibles son: Pending validation (Pendiente de validación) | Issued (Emitido) | Inactive (Inactivo) | Expired (Vencido) | Revoked (Revocado) | Failed (Fallido) | Validation timed out (Validación del tiempo de espera agotado)

  • ¿En uso? — Si el ACM certificado está asociado activamente a un AWS servicios como Elastic Load Balancing o CloudFront. El valor puede ser No o .

  • Aptitud para la renovación: si el certificado se puede renovar automáticamente ACM cuando se acerque su fecha de caducidad. Los valores pueden ser Eligible (Posible) | Ineligible (No posible). Para conocer las reglas de elegibilidad, consulte Renovación de certificados gestionada en AWS Certificate Manager.

Al seleccionar el icono de configuración situado en la esquina superior derecha de la consola, puede personalizar el número de certificados que se muestran en una página, especificar el comportamiento del ajuste lineal del contenido de las celdas y mostrar campos de información adicionales. Están disponibles los siguientes campos opcionales:

  • Additional domain names (Nombres de dominio adicionales): uno o varios nombres de dominio (nombres alternativos del firmante) incluidos en el certificado.

  • Solicitado en: el momento en que se ACM solicitó el certificado.

  • Issued at (Emitido a las): hora a la que se emitió el certificado. Esta información solo está disponible para los certificados emitidos por Amazon, no para las importaciones.

  • Not before (No antes de): hora antes de la cual el certificado no es válido.

  • Not after (No después de): hora después de la cual el certificado no es válido.

  • Revoked at (Revocado a las): en el caso de los certificados revocados, hora de la revocación.

  • Name tag (Etiqueta Nombre): valor de una etiqueta de este certificado denominada Nombre, si tal etiqueta existe.

  • Renewal status (Estado de renovación): estado de la renovación solicitada de un certificado. Este campo se muestra y tiene un valor solo cuando se ha solicitado la renovación. Los valores posibles son: Pending automatic renewal (Pendiente de renovación automática) | Pending validation (Validación pendiente) | Success (Correcto) | Failure (Fallo).

    nota

    Es posible que pasen varias horas hasta que los cambios de estado del certificado estén disponibles. Si se produce un problema, se agota el tiempo de espera de la solicitud de certificado transcurridas 72 horas y se debe repetir el proceso de emisión o renovación desde el principio.

La preferencia de tamaño de página especifica el número de certificados devueltos en cada página de la consola.

Para obtener más información acerca de los detalles de certificados disponibles, consulte Visualización AWS Certificate Manager detalles del certificado.

Para enumerar sus certificados mediante el AWS CLI

Use el comando list-certificates para enumerar los certificados ACM administrados, como se muestra en el siguiente ejemplo:

$ aws acm list-certificates --max-items 10

El comando devuelve información similar a la siguiente:

{
    "CertificateSummaryList": [
        {
            "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
            "DomainName": "example.com"
		"SubjectAlternativeNameSummaries": [
                "example.com",
                "other.example.com"
            ],
            "HasAdditionalSubjectAlternativeNames": false,
            "Status": "ISSUED",
            "Type": "IMPORTED",
            "KeyAlgorithm": "RSA-2048",
            "KeyUsages": [
                "DIGITAL_SIGNATURE",
                "KEY_ENCIPHERMENT"
            ],
            "ExtendedKeyUsages": [
                "NONE"
            ],
            "InUse": false,
            "RenewalEligibility": "INELIGIBLE",
            "NotBefore": "2022-06-14T23:42:49+00:00",
            "NotAfter": "2032-06-11T23:42:49+00:00",
            "CreatedAt": "2022-08-25T19:28:05.531000+00:00",
            "ImportedAt": "2022-08-25T19:28:05.544000+00:00"
        },...
    ]
}

De forma predeterminada, solo se devuelven los certificados con keyTypesRSA_1024o RSA_2048 y con al menos un dominio especificado. Para ver otros certificados que controla, como certificados sin dominio o certificados que utilizan un algoritmo o tamaño de bits diferente, proporcione el parámetro --includes como se muestra en el siguiente ejemplo. El parámetro permite especificar un miembro de la estructura Filters (Filtros). 

$ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096