Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Décrire ACM les certificats
Vous pouvez utiliser la ACM console ou le AWS CLI pour répertorier les métadonnées détaillées de vos certificats.
Pour afficher les informations des certificats dans la console
-
Ouvrez la ACM console https://console.aws.amazon.com/acm/
pour afficher vos certificats. Vous pouvez également parcourir plusieurs pages de certificats à l'aide des numéros de page situés en haut à droite. -
Pour afficher les métadonnées détaillées d'un certificat répertorié, choisissez l'ID de certificat. Une page s'ouvre, affichant les informations suivantes :
-
Statut du certificat
-
Identifiant : identifiant unique hexadécimal de 32 octets du certificat
-
ARN— Un nom de ressource Amazon (ARN) dans le formulaire
arn:aws:acm:Region:444455556666:certificate/certificate_ID -
Type — Identifie la catégorie de gestion d'un ACM certificat. Les valeurs possibles sont : Émis par Amazon | Privé | Importé. Pour plus d'informations, veuillez consulter Demande de certificat public, Demande de PKI certificat privé ou Importation de certificats dans AWS Certificate Manager.
-
Statut : statut du certificat. Les valeurs possibles sont : Validation en attente | Émis | Inactif | Expiré | Révoqué | Échec | Validation expirée
-
Statut détaillé : date et heure auxquelles le certificat a été demandé ou importé
-
-
Domaines
-
Domaine : nom de domaine complet (FQDN) pour le certificat.
-
Statut : statut de validation du domaine. Les valeurs possibles sont : Validation en attente | Révoqué | Échec | Validation expirée | Succès
-
-
Détails
-
En cours d'utilisation ? : indique si le certificat est associé à un AWS service intégré Les valeurs possibles sont : Oui | Non
-
Nom de domaine : premier nom de domaine complet (FQDN) pour le certificat.
-
Nombre de noms supplémentaires : nombre de noms de domaine pour lesquels le certificat est valide
-
Numéro de série : numéro de série hexadécimal de 16 octets du certificat
-
Informations sur la clé publique : algorithme cryptographique utilisé pour générer la paire de clés
-
Algorithme de signature : algorithme cryptographique utilisé pour signer le certificat.
-
Peut être utilisé avec : liste de services ACM intégrés prenant en charge un certificat avec ces paramètres
-
Demandé à : date et heure de la demande d'émission
-
Émis à : le cas échéant, la date et l'heure d'émission
-
Importé à : le cas échéant, la date et l'heure de l'importation
-
Pas avant : début de la période de validité du certificat
-
Pas après : date et heure d'expiration du certificat
-
Admissibilité du renouvellement - Les valeurs possibles sont : Eligible | Inéligible. Pour les règles d'éligibilité, voir Renouvellement géré des ACM certificats.
-
État du renouvellement — État de la demande de renouvellement d'un certificat. Ce champ s'affiche et n'a de valeur que lorsque le renouvellement a été demandé. Les valeurs possibles sont les suivantes : En attente de renouvellement automatique | En attente de validation | Succès | Échec.
Note
Il peut s'écouler jusqu'à plusieurs heures avant que les modifications au statut du certificat ne soient disponibles. En cas de problème, une demande de certificat est périmée après 72 heures et le processus d'émission ou de renouvellement doit être repris depuis le début.
-
CA — Le ARN CA signataire
-
-
Balises
-
Clé
-
Valeur
-
-
État de validation : le cas échéant, les valeurs possibles sont :
-
En attente : la validation a été demandée et n'est pas terminée.
-
La validation a expiré : une demande de validation a expiré, mais vous pouvez la relancer.
-
Aucun — Le certificat est destiné à un usage privé PKI ou est auto-signé, et n'a pas besoin de validation.
-
-
Pour consulter les détails du certificat à l'aide du AWS CLI
Utilisez le describe-certificate dans le AWS CLI pour afficher les détails du certificat, comme indiqué dans la commande suivante :
$aws acm describe-certificate --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID
La commande renvoie des informations semblables à ce qui suit :
{
"Certificate": {
"CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
"Status": "EXPIRED",
"Options": {
"CertificateTransparencyLoggingPreference": "ENABLED"
},
"SubjectAlternativeNames": [
"example.com",
"www.example.com"
],
"DomainName": "gregpe.com",
"NotBefore": 1450137600.0,
"RenewalEligibility": "INELIGIBLE",
"NotAfter": 1484481600.0,
"KeyAlgorithm": "RSA-2048",
"InUseBy": [
"arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC"
],
"SignatureAlgorithm": "SHA256WITHRSA",
"CreatedAt": 1450212224.0,
"IssuedAt": 1450212292.0,
"KeyUsages": [
{
"Name": "DIGITAL_SIGNATURE"
},
{
"Name": "KEY_ENCIPHERMENT"
}
],
"Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b",
"Issuer": "Amazon",
"Type": "AMAZON_ISSUED",
"ExtendedKeyUsages": [
{
"OID": "1.3.6.1.5.5.7.3.1",
"Name": "TLS_WEB_SERVER_AUTHENTICATION"
},
{
"OID": "1.3.6.1.5.5.7.3.2",
"Name": "TLS_WEB_CLIENT_AUTHENTICATION"
}
],
"DomainValidationOptions": [
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "example.com",
"DomainName": "example.com"
},
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "www.example.com",
"DomainName": "www.example.com"
}
],
"Subject": "CN=example.com"
}
}