列出由 ACM 管理的憑證 - AWS Certificate Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

列出由 ACM 管理的憑證

您可以使用 ACM 主控台或列 AWS CLI 出 ACM 管理的憑證。主控台可以在一個頁面中列出最多 500 個憑證,而 CLI 則可列出最多 1000 個憑證。

使用主控台列出憑證

  1. 前往 https://console.aws.amazon.com/acm/ 開啟 ACM 主控台。

  2. 檢閱憑證清單中的資訊。您可以使用右上角的頁碼在多張憑證頁面之間瀏覽。每個憑證都會占用一列,依預設針對每個憑證顯示下列欄:

  • Domain name (網域名稱) - 憑證的完整網域名稱 (FQDN)。

  • Type(類型) - 憑證類型。可能值為:Amazon issued(Amazon 已發行) | Private(私有) | Imported(已匯入)

  • Status (狀態) - 憑證狀態。可能值為:Pending validation (待定驗證) | Issued (發行) | Inactive (非作用中) | Expired (已過期) | Revoked (已撤銷) | Failed (失敗) | Validation timed out (驗證逾時)

  • 使用中? — ACM 憑證是否與「Elastic Load Balancing」或 CloudFront之類的 AWS 服務主動關聯。此值可以是 No (否)Yes (是)

  • Renewal eligibility (續約資格) – 憑證即將到期時,ACM 是否可以自動更新憑證。可能值為:Eligible (符合資格) | Ineligible (不符合資格)。如需資格規則,請參閱 ACM 憑證的受管理續約

透過選擇主控台右上角的設定圖示,您可以自訂頁面上顯示的憑證數目、指定儲存格內容的換行行為,以及顯示其他資訊欄位。可用的選填欄位如下:

  • Additional domain names (其他網域名稱) – 憑證中包含的一或多個網域名稱 (主體別名)。

  • Requested at (請求時間) – ACM 請求憑證的時間。

  • Issued at (發行時間) – 發行憑證的時間。此資訊僅適用於 Amazon 發行的憑證,不適用於匯入的憑證。

  • Not before (生效時間) – 憑證生效的時間。

  • Not after (失效時間) – 憑證失效的時間。

  • Revoked at (撤銷時間) – 已撤銷憑證的撤銷時間。

  • Name tag (名稱標籤) – 此憑證上 Name (名稱) 標籤的值 (如果有這個標籤的話)。

  • Renewal status (續約狀態) – 所要求憑證續約的狀態。只有在要求續約後,此欄位才會顯示並具有值。可能的值為:Pending automatic renewal (等待自動續約) | Pending validation (等待驗證) | Success (成功續約) | Failure (未能續約)。

    注意

    憑證狀態的變更可能需要數小時才會變成可用。若遇到問題,憑證要求會在 72 小時後逾時,並且必須從頭開始重複發行或續約程序。

Page size (頁面大小) 偏好設定會指定每個主控台頁面上傳回的憑證數量。

如需可用憑證詳細資訊的更多資訊,請參閱 描述 ACM 憑證

若要列出您的憑證,請使用 AWS CLI

使用 list-certificates 命令列出由 ACM 管理的憑證,如以下範例所示:

$ aws acm list-certificates --max-items 10

此命令會傳回與以下內容相似的資訊:

{
    "CertificateSummaryList": [
        {
            "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
            "DomainName": "example.com"
		"SubjectAlternativeNameSummaries": [
                "example.com",
                "other.example.com"
            ],
            "HasAdditionalSubjectAlternativeNames": false,
            "Status": "ISSUED",
            "Type": "IMPORTED",
            "KeyAlgorithm": "RSA-2048",
            "KeyUsages": [
                "DIGITAL_SIGNATURE",
                "KEY_ENCIPHERMENT"
            ],
            "ExtendedKeyUsages": [
                "NONE"
            ],
            "InUse": false,
            "RenewalEligibility": "INELIGIBLE",
            "NotBefore": "2022-06-14T23:42:49+00:00",
            "NotAfter": "2032-06-11T23:42:49+00:00",
            "CreatedAt": "2022-08-25T19:28:05.531000+00:00",
            "ImportedAt": "2022-08-25T19:28:05.544000+00:00"
        },...
    ]
}

根據預設,系統只會傳回具有 keyTypes RSA_1024RSA_2048,以及至少具有一個指定網域的憑證。若要查看您控制的其他憑證 (例如無網域憑證或使用不同演算法或位元大小的憑證),請提供下列範例所示的 --includes 參數。此參數可讓您指定篩選條件結構的成員。

$ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096