Établissement de la liste des certificats gérés par ACM - AWS Certificate Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Établissement de la liste des certificats gérés par ACM

Vous pouvez utiliser la console ACM ou AWS CLI répertorier les certificats gérés par ACM. La console peut répertorier jusqu'à 500 certificats sur une page et la CLI jusqu'à 1 000.

Pour dresser la liste des certificats à l'aide de la console

  1. Ouvrez la console ACM à partir de l'adresse https://console.aws.amazon.com/acm/.

  2. Consultez les informations de la liste des certificats. Vous pouvez également parcourir plusieurs pages de certificats à l'aide des numéros de page situés en haut à droite. Chaque certificat occupe une ligne avec les colonnes suivantes affichées par défaut pour chacun :

  • Nom de domaine : nom de domaine complet du certificat (FQDN).

  • Type : le type de certificat. Les valeurs possibles sont : Émis par Amazon | Privé | Importé

  • Statut : statut du certificat. Les valeurs possibles sont : Validation en attente | Émis | Inactif | Expiré | Révoqué | Échec | Validation expirée

  • En cours d'utilisation ? — Si le certificat ACM est activement associé à un AWS service tel que Elastic Load Balancing ou CloudFront. La valeur peut être Non ou Oui.

  • Éligibilité au renouvellement : indique le renouvellement automatique du certificat par ACM lorsqu'il se rapproche de sa date d'expiration. Les valeurs possibles sont les suivantes : Eligible | Inéligible. Pour les règles d'éligibilité, consulter Renouvellement géré des certificats ACM.

En cliquant sur l'icône des paramètres dans le coin supérieur droit de la console, vous pouvez personnaliser le nombre de certificats affichés sur une page, spécifier le comportement du contenu des cellules et afficher des champs d'informations supplémentaires. Disponibilité des champs facultatifs suivants :

  • Noms de domaine supplémentaires — Un ou plusieurs noms de domaine (noms alternatifs du sujet) inclus dans le certificat.

  • Demandé à : l'heure à laquelle ACM a demandé le certificat.

  • Délivré à : L'heure de délivraison du certificat. Ces informations sont disponibles uniquement pour les certificats émis par Amazon, et non pas pour les importations.

  • Pas avant : l'heure avant laquelle le certificat n'est pas valide.

  • Pas après : l'heure après laquelle le certificat n'est pas valide.

  • Révoqué à — Pour les certificats révoqués, date de la révocation.

  • Balise de nom : la valeur d'une balise sur ce certificat appelée Nom, s'il existe une telle balise.

  • État du renouvellement — État de la demande de renouvellement d'un certificat. Ce champ s'affiche et n'a de valeur que lorsque le renouvellement a été demandé. Les valeurs possibles sont les suivantes : En attente de renouvellement automatique | En attente de validation | Succès | Échec.

    Note

    Il peut s'écouler jusqu'à plusieurs heures avant que les modifications au statut du certificat ne soient disponibles. En cas de problème, une demande de certificat est périmée après 72 heures et le processus d'émission ou de renouvellement doit être repris depuis le début.

La préférence Page size (Taille de la page) spécifie le nombre de certificats renvoyés sur chaque page de console.

Pour de plus amples informations sur les détails des certificats disponibles, veuillez consulter Description des certificats ACM.

Pour répertorier vos certificats à l'aide du AWS CLI

Utilisez la commande list-certificates pour dresser la liste des certificats gérés par ACM, comme illustré dans l'exemple suivant :

$ aws acm list-certificates --max-items 10

La commande renvoie des informations semblables à ce qui suit :

{
    "CertificateSummaryList": [
        {
            "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
            "DomainName": "example.com"
		"SubjectAlternativeNameSummaries": [
                "example.com",
                "other.example.com"
            ],
            "HasAdditionalSubjectAlternativeNames": false,
            "Status": "ISSUED",
            "Type": "IMPORTED",
            "KeyAlgorithm": "RSA-2048",
            "KeyUsages": [
                "DIGITAL_SIGNATURE",
                "KEY_ENCIPHERMENT"
            ],
            "ExtendedKeyUsages": [
                "NONE"
            ],
            "InUse": false,
            "RenewalEligibility": "INELIGIBLE",
            "NotBefore": "2022-06-14T23:42:49+00:00",
            "NotAfter": "2032-06-11T23:42:49+00:00",
            "CreatedAt": "2022-08-25T19:28:05.531000+00:00",
            "ImportedAt": "2022-08-25T19:28:05.544000+00:00"
        },...
    ]
}

Par défaut, seuls les certificats pour lesquels la valeur de keyTypes est RSA_1024 ou RSA_2048 et pour lesquels au moins un domaine est spécifié sont renvoyés. Pour afficher d'autres certificats que vous contrôlez, tels que des certificats sans domaine ou des certificats utilisant une taille de bits ou un algorithme différent, utilisez le paramètre --includes comme indiqué dans l'exemple suivant. Le paramètre vous permet de spécifier un membre de la structure de filtres. 

$ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096