列出由 ACM 管理的证书 - Amazon 证书 Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

列出由 ACM 管理的证书

您可以使用 ACM 控制台或 Amazon CLI 列出 ACM 管理的证书。控制台在一个页面中最多可以列出 500 个证书,CLI 最多可以列出 1000 个证书。

使用控制台列出证书

  1. 通过以下网址打开 ACM 控制台:https://console.aws.amazon.com/acm/

  2. 查看证书列表中的信息。您可以使用右上角的页码浏览多页证书。每个证书占据一行,默认情况下为每个证书显示以下列:

  • Domain Name(域名)– 证书的完全限定域名 (FQDN)。

  • Type(类型)– 证书的类型。可能的值包括:Amazon issued(Amazon 已颁发)| Private(私有)| Imported(已导入)

  • Status(状态)– 证书状态。可能的值包括:Pending validation(等待验证)| Issued(已颁发)| Inactive(非活动)| Expired(已过期)| Revoked(已吊销)| Failed(失败)| Validation timed out(验证超时)

  • 正在使用? — ACM 证书是否与诸如 Elastic Load Balancing 之类的 Amazon 服务主动关联还是。 CloudFront值可以是 NoYes

  • Renewal eligibility(续订资格) – 当证书临近到期时,ACM 是否可以自动续订证书。可能的值为:Eligible(有资格) | Ineligible(没有资格)。有关资格规则,请参阅 ACM 证书的托管续订

通过选择控制台右上角的设置图标,您可以自定义页面上显示的证书数量、指定单元格内容的换行行为以及显示其他信息字段。以下可选字段可用:

  • Additional domain names(其他域名) – 证书中包含的一个或多个域名(主题备用名称)。

  • Requested at(请求时间) – ACM 请求证书的时间。

  • Issued at(颁发时间) – 颁发证书的时间。此信息仅适用于 Amazon 颁发的证书,不适用于导入的证书。

  • Not before(不早于) – 证书无效之前的时间。

  • Not after(不晚于) – 在该时间之后证书失效。

  • Revoked at(吊销时间) – 对于已吊销的证书,这是指吊销时间。

  • Name tag(名称标签) – 此证书上名为 Name 的标签的值(如果存在这样的标签)。

  • Renewal status(续订状态)- 证书请求续订的状态。只有在请求续订时,此字段才会显示并具有值。可能的值为:Pending automatic renewal(待自动续订)| Pending validation(待验证)| Success(成功)| Failure(失败)。

    注意

    对证书状态的更改可能需要数小时才能生效。如果遇到问题,则证书请求会在 72 小时后超时,并且必须从头开始重复颁发或续订过程。

Page size(页面大小)首选项指定了每个控制台页面上返回的证书数量。

有关可用证书详细信息的更多信息,请参阅 描述 ACM 证书

要列出您的证书,请使用 Amazon CLI

使用 list-certificates 命令列出 ACM 管理的证书,如以下示例所示:

$ aws acm list-certificates --max-items 10

命令返回类似于下文的信息:

{
    "CertificateSummaryList": [
        {
            "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
            "DomainName": "example.com"
		"SubjectAlternativeNameSummaries": [
                "example.com",
                "other.example.com"
            ],
            "HasAdditionalSubjectAlternativeNames": false,
            "Status": "ISSUED",
            "Type": "IMPORTED",
            "KeyAlgorithm": "RSA-2048",
            "KeyUsages": [
                "DIGITAL_SIGNATURE",
                "KEY_ENCIPHERMENT"
            ],
            "ExtendedKeyUsages": [
                "NONE"
            ],
            "InUse": false,
            "RenewalEligibility": "INELIGIBLE",
            "NotBefore": "2022-06-14T23:42:49+00:00",
            "NotAfter": "2032-06-11T23:42:49+00:00",
            "CreatedAt": "2022-08-25T19:28:05.531000+00:00",
            "ImportedAt": "2022-08-25T19:28:05.544000+00:00"
        },...
    ]
}

预设情况下,只返回具有 keyTypes RSA_1024RSA_2048 并且至少有一个指定域的证书。要查看您控制的其他证书,例如无域证书或使用不同算法或位大小的证书,请提供 --includes 参数,如以下示例所示。利用此参数,您可以指定筛选器结构的成员。

$ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096