描述 ACM 证书
您可以使用 ACM 控制台或 Amazon CLI 列出有关证书的详细元数据。
在控制台中查看证书详细信息
-
通过 https://console.aws.amazon.com/acm/
打开 ACM 控制台,以显示您的证书。您可以使用右上角的页码浏览多页证书。 -
要显示所列证书的详细元数据,请选择证书 ID。此时将打开页面,其中显示以下信息:
-
证书状态
-
Identifier(标识符)– 证书的 32 字节十六进制唯一标识符
-
ARN -
arn:aws:acm:格式的 Amazon Resource Name (ARN)region:account:certificate/certificate_ID -
Type(类型)- 标识 ACM 证书的管理类别。可能的值有:Amazon Issued(Amazon 已颁发)|Private(私有)|Imported(导入)。有关更多信息,请参阅 请求公有证书 或 将证书导入到 Amazon Certificate Manager 中。
-
Status(状态)– 证书状态。可能的值包括:Pending validation(等待验证)| Issued(已颁发)| Inactive(非活动)| Expired(已过期)| Revoked(已吊销)| Failed(失败)| Validation timed out(验证超时)
-
Detailed status(详细状态)- 颁发或导入证书的日期和时间
-
-
域
-
Domain(域)– 证书的完全限定域名 (FQDN)。
-
Status(状态)– 域验证状态。可能的值包括:Pending validation(等待验证)| Revoked(已吊销)| Failed(失败)| Validation timed out(验证超时)| Success(成功)
-
-
详细信息
-
正在使用? – 证书是否与Amazon集成服务关联,可能的值有:Yes(是)|No(否)
-
Domain name(域名)– 证书的完全限定域名 (FQDN)。
-
Number of additional names(其他名称的数量)– 证书对其有效的域名数
-
Serial number(序列号)- 证书的 16 字节十六进制序列号
-
Public key info(公有密钥信息)- 生成密钥对的加密算法
-
Signature algorithm(签名算法)- 用于对证书进行签名的加密算法。
-
Can be used with(可以用于)- 支持具有这些参数的证书的 ACM 集成服务列表
-
Requested at(请求时间)– 颁发请求的日期和时间
-
Issued at(颁发时间)– 颁发的日期和时间(如果适用)
-
Imported at(导入时间)– 导入的日期和时间(如果适用)
-
Not before(不早于)– 证书有效期的开始时间
-
Not after(不晚于)- 证书的到期日期和时间。
-
Renewal eligibility(续订资格)– 可能的值为:Eligible(有资格)| Ineligible(没有资格)。有关资格规则,请参阅 ACM 证书的托管续订。
-
Renewal status(续订状态)- 证书请求续订的状态。只有在请求续订时,此字段才会显示并具有值。可能的值为:Pending automatic renewal(待自动续订)| Pending validation(待验证)| Success(成功)| Failure(失败)。
注意
对证书状态的更改可能需要数小时才能生效。如果遇到问题,则证书请求会在 72 小时后超时,并且必须从头开始重复颁发或续订过程。
-
CA – 签名 CA 的 ARN
-
-
标签
-
Key (密钥)
-
值
-
-
Validation state(验证状态)- 如果适用,可能的值为:
-
Pending(挂起)– 已请求验证,但尚未完成。
-
Validation timed out(验证超时)- 请求的验证已超时,但您可以重复该请求。
-
None(无)- 证书用于私有 PKI 或自签名,不需要验证。
-
-
要使用 Amazon CLI 查看证书详细信息
使用 Amazon CLI 中的 describe-certificate 显示证书详细信息,如以下命令所示:
$aws acm describe-certificate --certificate-arn arn:aws:acm:region:account:certificate/certificate_ID
命令返回类似于下文的信息:
{
"Certificate": {
"CertificateArn": "arn:aws:acm:region:account:certificate/certificate_ID",
"Status": "EXPIRED",
"Options": {
"CertificateTransparencyLoggingPreference": "ENABLED"
},
"SubjectAlternativeNames": [
"example.com",
"www.example.com"
],
"DomainName": "gregpe.com",
"NotBefore": 1450137600.0,
"RenewalEligibility": "INELIGIBLE",
"NotAfter": 1484481600.0,
"KeyAlgorithm": "RSA-2048",
"InUseBy": [
"arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC"
],
"SignatureAlgorithm": "SHA256WITHRSA",
"CreatedAt": 1450212224.0,
"IssuedAt": 1450212292.0,
"KeyUsages": [
{
"Name": "DIGITAL_SIGNATURE"
},
{
"Name": "KEY_ENCIPHERMENT"
}
],
"Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b",
"Issuer": "Amazon",
"Type": "AMAZON_ISSUED",
"ExtendedKeyUsages": [
{
"OID": "1.3.6.1.5.5.7.3.1",
"Name": "TLS_WEB_SERVER_AUTHENTICATION"
},
{
"OID": "1.3.6.1.5.5.7.3.2",
"Name": "TLS_WEB_CLIENT_AUTHENTICATION"
}
],
"DomainValidationOptions": [
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "example.com",
"DomainName": "example.com"
},
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "www.example.com",
"DomainName": "www.example.com"
}
],
"Subject": "CN=example.com"
}
}