本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
說明ACM憑證
您可以使用主ACM控台或列出有關憑證的詳細中繼資料。 AWS CLI
在主控台中檢視憑證詳細資訊
-
開啟主ACM控台,位https://console.aws.amazon.com/acm/
於顯示您的憑證。您可以使用右上角的頁碼在多張憑證頁面之間瀏覽。 -
若要顯示所列憑證的詳細中繼資料,請選擇 Certificate ID(憑證識別碼)。頁面會開啟,顯示下列資訊:
-
Certificate status(憑證狀態)
-
Identifier(識別符) - 憑證的 32 位元組十六進位唯一識別碼
-
ARN— 表單中的 Amazon 資源名稱 (ARN)
arn:aws:acm:Region:444455556666:certificate/certificate_ID -
類型 — 識別ACM憑證的管理類別。可能值為:Amazon Issued (Amazon 已發行) | Private (私有) | Imported (已匯入)。如需詳細資訊,請參閱「請求公有憑證」、「要求私有PKI憑證」或「將憑證匯入 AWS Certificate Manager」。
-
Status(狀態) - 憑證狀態。可能值為:Pending validation (待定驗證) | Issued (發行) | Inactive (非作用中) | Expired (已過期) | Revoked (已撤銷) | Failed (失敗) | Validation timed out (驗證逾時)
-
Detailed status(詳細狀態) - 發行或匯入憑證的日期與時間
-
-
網域
-
網域 — 憑證的完整網域名稱 (FQDN)。
-
Status(狀態) - 網域驗證狀態。可能值為:Pending validation (待定驗證) | Revoked (已撤銷) | Failed (失敗) | Validation timed out (驗證逾時) | Success (成功)
-
-
詳細資訊
-
使用中? - 憑證是否與 AWS 整合服務相關聯 可能值為:Yes (是) | No (否)
-
網域名稱 — 憑證的第一個完整網域名稱 (FQDN)。
-
Number of additional names(其他名稱的數量) - 憑證有效的網域名稱數量
-
Serial number(序號) - 憑證的 16 位元組十六進位序號
-
公有金鑰資訊 - 產生金鑰對的密碼編譯演算法
-
Signature algorithm (簽章演算法) - 用於簽署憑證的密碼編譯演算法。
-
可搭配使用 — 支援具有這些參數之憑證的ACM整合式服務清單
-
Requested at(請求於) - 發出請求的日期和時間
-
Issued at(發行日期) - 如適用,發行日期及時間
-
Imported at(匯入) - 如適用,匯入的日期和時間
-
Not before(生效時間) - 憑證有效期間開始
-
Not after(失效時間) - 憑證的過期日期和時間
-
Renewal eligibility (續約資格) - 可能的值為:Eligible (符合資格)| Ineligible (不符合資格) 如需資格規則,請參閱 ACM憑證的受管理續約。
-
Renewal status (續約狀態) – 所要求憑證續約的狀態。只有在要求續約後,此欄位才會顯示並具有值。可能的值為:Pending automatic renewal (等待自動續約) | Pending validation (等待驗證) | Success (成功續約) | Failure (未能續約)。
注意
憑證狀態的變更可能需要數小時才會變成可用。若遇到問題,憑證要求會在 72 小時後逾時,並且必須從頭開始重複發行或續約程序。
-
CA — 簽署ARN的 CA
-
-
Tags (標籤)
-
索引鍵
-
值
-
-
Validation state (驗證狀態) - 如果適用,可能值如下:
-
Pending (待定) - 已請求驗證且尚未完成。
-
Validation timed out (驗證逾時) - 請求的驗證已逾時,但您可以重複該請求。
-
無 — 憑證適用於私人PKI或是自我簽署的憑證,不需要驗證。
-
-
使用檢視憑證詳細資料 AWS CLI
使用中的描述憑證 AWS CLI 來顯示憑證詳細資料,如下列命令所示:
$aws acm describe-certificate --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID
此命令會傳回與以下內容相似的資訊:
{
"Certificate": {
"CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
"Status": "EXPIRED",
"Options": {
"CertificateTransparencyLoggingPreference": "ENABLED"
},
"SubjectAlternativeNames": [
"example.com",
"www.example.com"
],
"DomainName": "gregpe.com",
"NotBefore": 1450137600.0,
"RenewalEligibility": "INELIGIBLE",
"NotAfter": 1484481600.0,
"KeyAlgorithm": "RSA-2048",
"InUseBy": [
"arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC"
],
"SignatureAlgorithm": "SHA256WITHRSA",
"CreatedAt": 1450212224.0,
"IssuedAt": 1450212292.0,
"KeyUsages": [
{
"Name": "DIGITAL_SIGNATURE"
},
{
"Name": "KEY_ENCIPHERMENT"
}
],
"Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b",
"Issuer": "Amazon",
"Type": "AMAZON_ISSUED",
"ExtendedKeyUsages": [
{
"OID": "1.3.6.1.5.5.7.3.1",
"Name": "TLS_WEB_SERVER_AUTHENTICATION"
},
{
"OID": "1.3.6.1.5.5.7.3.2",
"Name": "TLS_WEB_CLIENT_AUTHENTICATION"
}
],
"DomainValidationOptions": [
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "example.com",
"DomainName": "example.com"
},
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "www.example.com",
"DomainName": "www.example.com"
}
],
"Subject": "CN=example.com"
}
}