描述 ACM 证书 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

描述 ACM 证书

您可以使用 ACM 控制台或 Amazon CLI 列出有关证书的详细元数据。

在控制台中查看证书详细信息

  1. 通过以下网址打开 ACM 控制台:https://console.aws.amazon.com/acm/

  2. 要显示证书的详细元数据,请选择紧邻域名左侧的箭头。将打开一个窗格,其中显示以下信息:

    • Status(状态)- 表示证书在其生命周期中的位置。可能的值有:

      • Pending validation(等待验证)- 已请求验证,但尚未完成。

      • Issued(已颁发)-

      • Inactive(非活动)-

      • Expired(已过期)- 证书已超过其到期日期。

      • Validation timed out(验证超时)- 请求的验证已超时,但您可以重复该请求。

      • Revoked(已吊销)- 证书已吊销。

      • Failed(已失败)- 证书创建失败。

    • Detailed status(详细状态)- 申请或导入证书的时间。

    • Type(类型)- 标识 ACM 证书的管理类别。可能的值有:Amazon Issued(Amazon 已颁发)|Private(私有)|Imported(导入)。有关更多信息,请参阅请求公有证书将证书导入到 Amazon Certificate Manager 中

    • 在使用中? – 证书是否与Amazon集成服务关联,可能的值有:Yes(是)|No(否)

    • Domain Name(域名)– 证书的完全限定域名 (FQDN)。

    • Number of additional names(其他名称的数量)- 证书中包含的其他域名(如果适用)。

    • Identifier(标识符)- 32 字节的十六进制证书 ID。

    • Serial number(序列号)- 16 字节的十六进制序列号。

    • Can be used with(可以用于)- 支持带有这些参数的证书的 ACM 集成服务列表。

    • Imported at(导入时间)- 导入证书的时间(如果适用)。

    • Not after(在此之前)- 证书的到期日期和时间。

    • Expires in(过期时间)- 证书过期前的剩余天数。

    • Public key info(公有密钥信息)- 生成密钥对的加密算法。

    • Signature algorithm(签名算法)- 用于对证书进行签名的加密算法。

    • ARN - arn:aws:acm:region:account:certificate/certificate_ID 格式的 Amazon Resource Name (ARN)

    • Validation state(验证状态)- 如果适用,可能的值为:

      • Pending(挂起)– 已请求验证,但尚未完成。

      • Timed out(已超时) - 请求的验证超时,但您可以重复该请求。

      • None(无)- 证书用于私有 PKI 或自签名,不需要验证。

要使用 Amazon CLI 查看证书详细信息

使用 Amazon CLI 中的 describe-certificate 显示证书详细信息,如以下命令所示: 

$ aws acm describe-certificate --certificate-arn arn:aws:acm:region:account:certificate/certificate_ID

命令返回类似于下文的信息:

{
    "Certificate": {
        "CertificateArn": "arn:aws:acm:region:account:certificate/certificate_ID",
        "Status": "EXPIRED",
        "Options": {
            "CertificateTransparencyLoggingPreference": "ENABLED"
        },
        "SubjectAlternativeNames": [
            "example.com",
            "www.example.com"
        ],
        "DomainName": "gregpe.com",
        "NotBefore": 1450137600.0,
        "RenewalEligibility": "INELIGIBLE",
        "NotAfter": 1484481600.0,
        "KeyAlgorithm": "RSA-2048",
        "InUseBy": [
            "arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC"
        ],
        "SignatureAlgorithm": "SHA256WITHRSA",
        "CreatedAt": 1450212224.0,
        "IssuedAt": 1450212292.0,
        "KeyUsages": [
            {
                "Name": "DIGITAL_SIGNATURE"
            },
            {
                "Name": "KEY_ENCIPHERMENT"
            }
        ],
        "Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b",
        "Issuer": "Amazon",
        "Type": "AMAZON_ISSUED",
        "ExtendedKeyUsages": [
            {
                "OID": "1.3.6.1.5.5.7.3.1",
                "Name": "TLS_WEB_SERVER_AUTHENTICATION"
            },
            {
                "OID": "1.3.6.1.5.5.7.3.2",
                "Name": "TLS_WEB_CLIENT_AUTHENTICATION"
            }
        ],
        "DomainValidationOptions": [
            {
                "ValidationEmails": [
                    "hostmaster@example.com",
                    "admin@example.com",
                    "postmaster@example.com",
                    "webmaster@example.com",
                    "administrator@example.com"
                ],
                "ValidationDomain": "example.com",
                "DomainName": "example.com"
            },
            {
                "ValidationEmails": [
                    "hostmaster@example.com",
                    "admin@example.com",
                    "postmaster@example.com",
                    "webmaster@example.com",
                    "administrator@example.com"
                ],
                "ValidationDomain": "www.example.com",
                "DomainName": "www.example.com"
            }
        ],
        "Subject": "CN=example.com"
    }
}