描述 ACM 证书 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

描述 ACM 证书

您可以使用 ACM 控制台或 Amazon CLI 列出有关证书的详细元数据。

在控制台中查看证书详细信息

  1. 通过以下网址打开 ACM 控制台:https://console.aws.amazon.com/acm/

  2. 要显示证书的详细元数据,请选择紧邻域名左侧的箭头。将打开一个窗格,其中显示以下信息:

    • Status(状态)- 表示证书在其生命周期中的位置。可能的值有:

      • Pending validation(等待验证)- 已请求验证,但尚未完成。

      • Issued(已颁发)-

      • Inactive(非活动)-

      • Expired(已过期)- 证书已超过其到期日期。

      • Validation timed out(验证超时)- 请求的验证已超时,但您可以重复该请求。

      • Revoked(已吊销)- 证书已吊销。

      • Failed(已失败)- 证书创建失败。

    • Detailed status(详细状态)- 申请或导入证书的时间。

    • Type(类型)- 标识 ACM 证书的管理类别。可能的值有:Amazon Issued(Amazon 已颁发)|Private(私有)|Imported(导入)。有关更多信息,请参阅请求公有证书将证书导入到 Amazon Certificate Manager 中

    • 在使用中? – 证书是否与Amazon集成服务关联,可能的值有:Yes(是)|No(否)

    • Domain Name(域名)– 证书的完全限定域名 (FQDN)。

    • Number of additional names(其他名称的数量)- 证书中包含的其他域名(如果适用)。

    • Identifier(标识符)- 32 字节的十六进制证书 ID。

    • Serial number(序列号)- 16 字节的十六进制序列号。

    • Can be used with(可以用于)- 支持带有这些参数的证书的 ACM 集成服务列表。

    • Imported at(导入时间)- 导入证书的时间(如果适用)。

    • Not after(在此之前)- 证书的到期日期和时间。

    • Expires in(过期时间)- 证书过期前的剩余天数。

    • Public key info(公有密钥信息)- 生成密钥对的加密算法。

    • Signature algorithm(签名算法)- 用于对证书进行签名的加密算法。

    • ARN - arn:aws:acm:region:account:certificate/certificate_ID 格式的 Amazon Resource Name (ARN)

    • Validation state(验证状态)- 如果适用,可能的值为:

      • Pending(挂起)– 已请求验证,但尚未完成。

      • Timed out(已超时) - 请求的验证超时,但您可以重复该请求。

      • None(无)- 证书用于私有 PKI 或自签名,不需要验证。

要使用 Amazon CLI 查看证书详细信息

使用 Amazon CLI 中的 describe-certificate 显示证书详细信息,如以下命令所示:

$ aws acm describe-certificate --certificate-arn arn:aws:acm:region:account:certificate/certificate_ID

命令返回类似于下文的信息:

{ "Certificate": { "CertificateArn": "arn:aws:acm:region:account:certificate/certificate_ID", "Status": "EXPIRED", "Options": { "CertificateTransparencyLoggingPreference": "ENABLED" }, "SubjectAlternativeNames": [ "example.com", "www.example.com" ], "DomainName": "gregpe.com", "NotBefore": 1450137600.0, "RenewalEligibility": "INELIGIBLE", "NotAfter": 1484481600.0, "KeyAlgorithm": "RSA-2048", "InUseBy": [ "arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC" ], "SignatureAlgorithm": "SHA256WITHRSA", "CreatedAt": 1450212224.0, "IssuedAt": 1450212292.0, "KeyUsages": [ { "Name": "DIGITAL_SIGNATURE" }, { "Name": "KEY_ENCIPHERMENT" } ], "Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b", "Issuer": "Amazon", "Type": "AMAZON_ISSUED", "ExtendedKeyUsages": [ { "OID": "1.3.6.1.5.5.7.3.1", "Name": "TLS_WEB_SERVER_AUTHENTICATION" }, { "OID": "1.3.6.1.5.5.7.3.2", "Name": "TLS_WEB_CLIENT_AUTHENTICATION" } ], "DomainValidationOptions": [ { "ValidationEmails": [ "hostmaster@example.com", "admin@example.com", "postmaster@example.com", "webmaster@example.com", "administrator@example.com" ], "ValidationDomain": "example.com", "DomainName": "example.com" }, { "ValidationEmails": [ "hostmaster@example.com", "admin@example.com", "postmaster@example.com", "webmaster@example.com", "administrator@example.com" ], "ValidationDomain": "www.example.com", "DomainName": "www.example.com" } ], "Subject": "CN=example.com" } }