描述 ACM 证书 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

描述 ACM 证书

您可以使用 ACM 控制台或 Amazon CLI 列出有关证书的详细元数据。

在控制台中查看证书详细信息

  1. 通过 https://console.aws.amazon.com/acm/ 打开 ACM 控制台,以显示您的证书。您可以使用右上角的页码浏览多页证书。

  2. 要显示所列证书的详细元数据,请选择证书 ID。此时将打开页面,其中显示以下信息:

    • 证书状态

      • Identifier(标识符)– 证书的 32 字节十六进制唯一标识符

      • ARN - arn:aws:acm:region:account:certificate/certificate_ID 格式的 Amazon Resource Name (ARN)

      • Type(类型)- 标识 ACM 证书的管理类别。可能的值有:Amazon Issued(Amazon 已颁发)|Private(私有)|Imported(导入)。有关更多信息,请参阅 请求公有证书将证书导入到 Amazon Certificate Manager 中

      • Status(状态)– 证书状态。可能的值包括:Expired(已过期)| Failed(已失败) | Inactive(非活动)| Issued(已颁发)| Pending validation(等待验证)

      • Detailed status(详细状态)- 颁发或导入证书的日期和时间

      • Domain(域)– 证书的完全限定域名 (FQDN)。

      • Status(状态)– 域验证状态。可能的值包括:Pending validation(等待验证)| Revoked(已吊销)| Failed(失败)| Validation timed out(验证超时)| Success(成功)

    • 详细信息

      • 正在使用? – 证书是否与Amazon集成服务关联,可能的值有:Yes(是)|No(否)

      • Domain name(域名)– 证书的完全限定域名 (FQDN)。

      • Number of additional names(其他名称的数量)– 证书对其有效的域名数

      • Serial number(序列号)- 证书的 16 字节十六进制序列号

      • Public key info(公有密钥信息)- 生成密钥对的加密算法

      • Signature algorithm(签名算法)- 用于对证书进行签名的加密算法。

      • Can be used with(可以用于)- 支持带有这些参数的证书的 ACM 集成服务列表

      • Requested at(请求时间)– 颁发请求的日期和时间

      • Issued at(颁发时间)– 颁发的日期和时间(如果适用)

      • Imported at(导入时间)– 导入的日期和时间(如果适用)

      • Not before(不早于)– 证书有效期的开始时间

      • Not after(不晚于)- 证书的到期日期和时间。

      • Renewal eligibility(续订资格)– 可能的值包括:Eligible(有资格)| Ineligible(没有资格)

      • CA – 签名 CA 的 ARN

    • 标签

      • Key (密钥)

    • Validation state(验证状态)- 如果适用,可能的值为:

      • Pending(挂起)– 已请求验证,但尚未完成。

      • Validation timed out(验证超时)- 请求的验证已超时,但您可以重复该请求。

      • None(无)- 证书用于私有 PKI 或自签名,不需要验证。

要使用 Amazon CLI 查看证书详细信息

使用 Amazon CLI 中的 describe-certificate 显示证书详细信息,如以下命令所示:

$ aws acm describe-certificate --certificate-arn arn:aws:acm:region:account:certificate/certificate_ID

命令返回类似于下文的信息:

{ "Certificate": { "CertificateArn": "arn:aws:acm:region:account:certificate/certificate_ID", "Status": "EXPIRED", "Options": { "CertificateTransparencyLoggingPreference": "ENABLED" }, "SubjectAlternativeNames": [ "example.com", "www.example.com" ], "DomainName": "gregpe.com", "NotBefore": 1450137600.0, "RenewalEligibility": "INELIGIBLE", "NotAfter": 1484481600.0, "KeyAlgorithm": "RSA-2048", "InUseBy": [ "arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC" ], "SignatureAlgorithm": "SHA256WITHRSA", "CreatedAt": 1450212224.0, "IssuedAt": 1450212292.0, "KeyUsages": [ { "Name": "DIGITAL_SIGNATURE" }, { "Name": "KEY_ENCIPHERMENT" } ], "Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b", "Issuer": "Amazon", "Type": "AMAZON_ISSUED", "ExtendedKeyUsages": [ { "OID": "1.3.6.1.5.5.7.3.1", "Name": "TLS_WEB_SERVER_AUTHENTICATION" }, { "OID": "1.3.6.1.5.5.7.3.2", "Name": "TLS_WEB_CLIENT_AUTHENTICATION" } ], "DomainValidationOptions": [ { "ValidationEmails": [ "hostmaster@example.com", "admin@example.com", "postmaster@example.com", "webmaster@example.com", "administrator@example.com" ], "ValidationDomain": "example.com", "DomainName": "example.com" }, { "ValidationEmails": [ "hostmaster@example.com", "admin@example.com", "postmaster@example.com", "webmaster@example.com", "administrator@example.com" ], "ValidationDomain": "www.example.com", "DomainName": "www.example.com" } ], "Subject": "CN=example.com" } }