本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
列出由 AWS Certificate Manager 管理的证书
您可以使用 ACM 控制台或 AWS CLI 列出由 ACM 管理的证书。控制台在一个页面中最多可以列出 500 个证书,CLI 最多可以列出 1000 个证书。
使用控制台列出证书
-
通过以下网址打开 ACM 控制台:https://console.aws.amazon.com/acm/
。 -
查看证书列表中的信息。您可以使用右上角的页码浏览多页证书。每个证书占据一行,默认情况下为每个证书显示以下列:
-
Domain Name(域名)– 证书的完全限定域名 (FQDN)。
-
Type(类型)– 证书的类型。可能的值包括:Amazon issued(Amazon 已颁发)| Private(私有)| Imported(已导入)
-
Status(状态)– 证书状态。可能的值包括:Pending validation(等待验证)| Issued(已颁发)| Inactive(非活动)| Expired(已过期)| Revoked(已吊销)| Failed(失败)| Validation timed out(验证超时)
-
正在使用? – ACM 证书是否主动与 Elastic Load Balancing 或 CloudFront 等AWS服务关联。值可以是 No 或 Yes。
-
Renewal eligibility(续订资格) – 当证书临近到期时,ACM 是否可以自动续订证书。可能的值为:Eligible(有资格) | Ineligible(没有资格)。有关资格规则,请参阅 AWS Certificate Manager 中的托管式证书续订。
通过选择控制台右上角的设置图标,您可以自定义页面上显示的证书数量、指定单元格内容的换行方式以及显示其他信息字段。以下可选字段可用:
-
Additional domain names(其他域名) – 证书中包含的一个或多个域名(主题备用名称)。
-
Requested at(请求时间) – ACM 请求证书的时间。
-
Issued at(颁发时间) – 颁发证书的时间。此信息仅适用于 Amazon 颁发的证书,不适用于导入的证书。
-
Not before(不早于) – 证书无效之前的时间。
-
Not after(不晚于) – 在该时间之后证书失效。
-
Revoked at(吊销时间) – 对于已吊销的证书,这是指吊销时间。
-
Name tag(名称标签) – 此证书上名为 Name 的标签的值(如果存在这样的标签)。
-
Renewal status(续订状态)- 证书请求续订的状态。只有在请求续订时,此字段才会显示并具有值。可能的值为:Pending automatic renewal(待自动续订)| Pending validation(待验证)| Success(成功)| Failure(失败)。
注意
对证书状态的更改可能需要数小时才能生效。如果遇到问题,则证书请求会在 72 小时后超时,并且必须从头开始重复颁发或续订过程。
Page size(页面大小)首选项指定了每个控制台页面上返回的证书数量。
有关可用证书详细信息的更多信息,请参阅 查看 AWS Certificate Manager 证书详细信息。
要使用 AWS CLI 列出证书
使用 list-certificates 命令列出 ACM 管理的证书,如以下示例所示:
$
aws acm list-certificates --max-items 10
命令返回类似于下文的信息:
{
"CertificateSummaryList": [
{
"CertificateArn": "arn:aws:acm:Region
:444455556666
:certificate/certificate_ID
",
"DomainName": "example.com"
"SubjectAlternativeNameSummaries": [
"example.com",
"other.example.com"
],
"HasAdditionalSubjectAlternativeNames": false,
"Status": "ISSUED",
"Type": "IMPORTED",
"KeyAlgorithm": "RSA-2048",
"KeyUsages": [
"DIGITAL_SIGNATURE",
"KEY_ENCIPHERMENT"
],
"ExtendedKeyUsages": [
"NONE"
],
"InUse": false,
"RenewalEligibility": "INELIGIBLE",
"NotBefore": "2022-06-14T23:42:49+00:00",
"NotAfter": "2032-06-11T23:42:49+00:00",
"CreatedAt": "2022-08-25T19:28:05.531000+00:00",
"ImportedAt": "2022-08-25T19:28:05.544000+00:00"
},...
]
}
预设情况下,只返回具有 keyTypes RSA_1024
或 RSA_2048
并且至少有一个指定域的证书。要查看您控制的其他证书,例如无域证书或使用不同算法或位大小的证书,请提供 --includes
参数,如以下示例所示。利用此参数,您可以指定筛选器结构的成员。
$
aws acm list-certificates --max-items 10
--includes keyTypes=RSA_4096