Listar certificados gerenciados por AWS Certificate Manager - AWS Certificate Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Listar certificados gerenciados por AWS Certificate Manager

Você pode usar o ACM console ou AWS CLI para listar os certificados gerenciados peloACM. O console pode listar até 500 certificados em uma página e CLI até 1000.

Para listar certificados usando o console

  1. Abra o ACM console em https://console.aws.amazon.com/acm/.

  2. Revise as informações na lista de certificados. É possível navegar por várias páginas de certificados usando os números de página no canto superior direito. Cada certificado ocupa uma linha com as seguintes colunas exibidas por padrão para cada certificado:

  • Nome de domínio — O nome de domínio totalmente qualificado (FQDN) para o certificado.

  • Tipo – O tipo de certificado. Os valores possíveis são: Amazon issued (Emitido pela Amazon) | Private (Privado) | Imported (Importado)

  • Status – Status do certificado. Os valores possíveis são: Pending validation (Validação pendente) | Issued (Emitido) | Inactive (Inativo) | Expired (Expirado) | Revoked (Revogado) | Failed (Com falha) | Validation timed out (Tempo limite da validação esgotado)

  • Em uso? — Se o ACM certificado está ativamente associado a um AWS serviços como o Elastic Load Balancing ou. CloudFront O valor pode ser Não ou Sim.

  • Elegibilidade para renovação — Se o certificado pode ser renovado automaticamente até a ACM data de expiração. Os valores possíveis são: Elegible (Elegível) | Inelegible (Inelegível). Para visualizar as regras de qualificação, consulte Renovação gerenciada do certificado em AWS Certificate Manager.

Ao escolher o ícone de configurações no canto superior direito do console, você pode personalizar o número de certificados mostrados em uma página, especificar o comportamento de quebra de linha do conteúdo da célula e exibir campos de informações adicionais. Os seguintes campos opcionais estão disponíveis:

  • Additional domain names (Nomes de domínio adicionais): um ou mais nomes de domínio (nomes alternativos de assunto) incluídos no certificado.

  • Solicitado em — O momento em que o certificado ACM foi solicitado.

  • Issued at (Emitido em): a hora em que o certificado foi emitido. Essas informações estão disponíveis somente para certificados emitidos pela Amazon, e não para importações.

  • Not before (Não antes de): a hora antes da qual o certificado não é válido.

  • Not after (Não depois de): a hora depois da qual o certificado não é válido.

  • Revoked at (Revogado em): para certificados revogados, a hora da revogação.

  • Name tag (Etiqueta de nome): o valor de uma etiqueta neste certificado chamada Name (Nome), se essa tag existir.

  • Renewal status (Status da renovação): o status da renovação solicitada para um certificado. Este campo é exibido e tem valor somente se a renovação foi solicitada. Os valores possíveis são: Pending automatic renewal (Renovação automática pendente) | Pending validation (Validação pendente) | Success (Com êxito) | Failure (Com falha).

    nota

    Pode levar várias horas para que as alterações no status do certificado se tornem disponíveis. Se for encontrado um problema, uma solicitação de certificado expira após 72 horas e o processo de emissão ou renovação deve ser repetido desde o início.

A preferência de tamanho da página especifica o número de certificados retornados em cada página do console.

Para mais informações sobre os detalhes de certificado disponíveis, consulte Visão AWS Certificate Manager detalhes do certificado.

Para listar seus certificados usando o AWS CLI

Use o comando list-certificates para listar seus certificados ACM -managed, conforme mostrado no exemplo a seguir:

$ aws acm list-certificates --max-items 10

O comando retorna informações semelhantes às seguintes:

{
    "CertificateSummaryList": [
        {
            "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
            "DomainName": "example.com"
		"SubjectAlternativeNameSummaries": [
                "example.com",
                "other.example.com"
            ],
            "HasAdditionalSubjectAlternativeNames": false,
            "Status": "ISSUED",
            "Type": "IMPORTED",
            "KeyAlgorithm": "RSA-2048",
            "KeyUsages": [
                "DIGITAL_SIGNATURE",
                "KEY_ENCIPHERMENT"
            ],
            "ExtendedKeyUsages": [
                "NONE"
            ],
            "InUse": false,
            "RenewalEligibility": "INELIGIBLE",
            "NotBefore": "2022-06-14T23:42:49+00:00",
            "NotAfter": "2032-06-11T23:42:49+00:00",
            "CreatedAt": "2022-08-25T19:28:05.531000+00:00",
            "ImportedAt": "2022-08-25T19:28:05.544000+00:00"
        },...
    ]
}

Por padrão, somente certificados com keyTypesRSA_1024ou RSA_2048 e com pelo menos um domínio especificado são retornados. Para ver outros certificados controlados por você, como certificados sem domínio ou certificados com algoritmo ou tamanho em bits diferente, forneça o parâmetro --includes conforme mostrado no exemplo a seguir. O parâmetro permite especificar um membro da estrutura de Filtros. 

$ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096