Liste des certificats gérés par AWS Certificate Manager - AWS Certificate Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Liste des certificats gérés par AWS Certificate Manager

Vous pouvez utiliser la ACM console ou AWS CLI pour répertorier les certificats gérés parACM. La console peut répertorier jusqu'à 500 certificats sur une page, et CLI jusqu'à 1 000.

Pour dresser la liste des certificats à l'aide de la console

  1. Ouvrez la ACM console à l'adresse https://console.aws.amazon.com/acm/.

  2. Consultez les informations de la liste des certificats. Vous pouvez également parcourir plusieurs pages de certificats à l'aide des numéros de page situés en haut à droite. Chaque certificat occupe une ligne avec les colonnes suivantes affichées par défaut pour chacun :

  • Nom de domaine : nom de domaine complet (FQDN) pour le certificat.

  • Type : le type de certificat. Les valeurs possibles sont : Émis par Amazon | Privé | Importé

  • Statut : statut du certificat. Les valeurs possibles sont : Validation en attente | Émis | Inactif | Expiré | Révoqué | Échec | Validation expirée

  • En cours d'utilisation ? — Si le ACM certificat est activement associé à un AWS un service tel que Elastic Load Balancing ou CloudFront. La valeur peut être Non ou Oui.

  • Éligibilité au renouvellement — Si le certificat peut être renouvelé ACM automatiquement à l'approche de son expiration. Les valeurs possibles sont les suivantes : Eligible | Inéligible. Pour les règles d'éligibilité, consulter Renouvellement géré des certificats dans AWS Certificate Manager.

En cliquant sur l'icône des paramètres dans le coin supérieur droit de la console, vous pouvez personnaliser le nombre de certificats affichés sur une page, spécifier le comportement du contenu des cellules et afficher des champs d'informations supplémentaires. Disponibilité des champs facultatifs suivants :

  • Noms de domaine supplémentaires — Un ou plusieurs noms de domaine (noms alternatifs du sujet) inclus dans le certificat.

  • Demandé à : heure à laquelle le certificat ACM a été demandé.

  • Délivré à : L'heure de délivraison du certificat. Ces informations sont disponibles uniquement pour les certificats émis par Amazon, et non pas pour les importations.

  • Pas avant : l'heure avant laquelle le certificat n'est pas valide.

  • Pas après : l'heure après laquelle le certificat n'est pas valide.

  • Révoqué à — Pour les certificats révoqués, date de la révocation.

  • Balise de nom : la valeur d'une balise sur ce certificat appelée Nom, s'il existe une telle balise.

  • État du renouvellement — État de la demande de renouvellement d'un certificat. Ce champ s'affiche et n'a de valeur que lorsque le renouvellement a été demandé. Les valeurs possibles sont les suivantes : En attente de renouvellement automatique | En attente de validation | Succès | Échec.

    Note

    Il peut s'écouler jusqu'à plusieurs heures avant que les modifications au statut du certificat ne soient disponibles. En cas de problème, une demande de certificat est périmée après 72 heures et le processus d'émission ou de renouvellement doit être repris depuis le début.

La préférence Page size (Taille de la page) spécifie le nombre de certificats renvoyés sur chaque page de console.

Pour de plus amples informations sur les détails des certificats disponibles, veuillez consulter Vue AWS Certificate Manager détails du certificat.

Pour répertorier vos certificats à l'aide du AWS CLI

Utilisez la commande list-certificates pour répertorier vos certificats ACM gérés, comme indiqué dans l'exemple suivant :

$ aws acm list-certificates --max-items 10

La commande renvoie des informations semblables à ce qui suit :

{
    "CertificateSummaryList": [
        {
            "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
            "DomainName": "example.com"
		"SubjectAlternativeNameSummaries": [
                "example.com",
                "other.example.com"
            ],
            "HasAdditionalSubjectAlternativeNames": false,
            "Status": "ISSUED",
            "Type": "IMPORTED",
            "KeyAlgorithm": "RSA-2048",
            "KeyUsages": [
                "DIGITAL_SIGNATURE",
                "KEY_ENCIPHERMENT"
            ],
            "ExtendedKeyUsages": [
                "NONE"
            ],
            "InUse": false,
            "RenewalEligibility": "INELIGIBLE",
            "NotBefore": "2022-06-14T23:42:49+00:00",
            "NotAfter": "2032-06-11T23:42:49+00:00",
            "CreatedAt": "2022-08-25T19:28:05.531000+00:00",
            "ImportedAt": "2022-08-25T19:28:05.544000+00:00"
        },...
    ]
}

Par défaut, seuls les certificats avec keyTypesRSA_1024ou RSA_2048 avec au moins un domaine spécifié sont renvoyés. Pour afficher d'autres certificats que vous contrôlez, tels que des certificats sans domaine ou des certificats utilisant une taille de bits ou un algorithme différent, utilisez le paramètre --includes comme indiqué dans l'exemple suivant. Le paramètre vous permet de spécifier un membre de la structure de filtres. 

$ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096