本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AwsCertificateManagerCertificate
这些区域有:AwsCertificateManagerCertificate
对象提供有关的详细信息Amazon Certificate Manager(ACM)证书。
示例
"AwsCertificateManagerCertificate": { "CertificateAuthorityArn": "arn:aws:acm:us-west-2:444455556666:certificate-authority/example", "CreatedAt": "2019-05-24T18:12:02.000Z", "DomainName": "example.amazondomains.com", "DomainValidationOptions": [ { "DomainName": "example.amazondomains.com", "ResourceRecord": { "Name": "_1bacb61828d3a1020c40a560ceed08f7.example.amazondomains.com", "Type": "CNAME", "Value": "_example.acm-validations.aws." }, "ValidationDomain": "example.amazondomains.com"", "ValidationEmails": [], "ValidationMethod": "DNS", "ValidationStatus": "SUCCESS" } ], "ExtendedKeyUsages": [ { "Name": "TLS_WEB_SERVER_AUTHENTICATION", "OId": "1.3.6.1.5.5.7.3.1" }, { "Name": "TLS_WEB_CLIENT_AUTHENTICATION", "OId": "1.3.6.1.5.5.7.3.2" } ], "FailureReason": "", "ImportedAt": "2018-08-17T00:13:00.000Z", "InUseBy": ["arn:aws:amazondomains:us-west-2:444455556666:loadbalancer/example"], "IssuedAt": "2020-04-26T00:41:17.000Z", "Issuer": "Amazon", "KeyAlgorithm": "RSA-1024", "KeyUsages": [ { "Name": "DIGITAL_SIGNATURE", }, { "Name": "KEY_ENCIPHERMENT", } ], "NotAfter": "2021-05-26T12:00:00.000Z", "NotBefore": "2020-04-26T00:00:00.000Z", "Options": { "CertificateTransparencyLoggingPreference": "ENABLED", } "RenewalEligibility": "ELIGIBLE", "RenewalSummary": { "DomainValidationOptions": [ { "DomainName": "example.amazondomains.com", "ResourceRecord": { "Name": "_1bacb61828d3a1020c40a560ceed08f7.example.amazondomains.com", "Type": "CNAME", "Value": "_example.acm-validations.aws.com", }, "ValidationDomain": "example.amazondomains.com", "ValidationEmails": [], "ValidationMethod": "DNS", "ValidationStatus": "SUCCESS" } ], "RenewalStatus": "SUCCESS", "RenewalStatusReason": "", "UpdatedAt": "2020-04-26T00:41:35.000Z", }, "Serial": "02:ac:86:b6:07:2f:0a:61:0e:3a:ac:fd:d9:ab:17:1a", "SignatureAlgorithm": "SHA256WITHRSA", "Status": "ISSUED", "Subject": "CN=example.amazondomains.com"", "SubjectAlternativeNames": ["example.amazondomains.com"], "Type": "AMAZON_ISSUED" }
AwsCertificateManagerCertificate 属性
AwsCertificateManagerCertificate
可能具有以下属性。
CertificateAuthorityArn
-
可选
将用于颁发证书的私有证书颁发机构 (CA) 的 ARN。
类型:字符串
CreatedAt
-
可选
指示申请证书的时间。
类型:字符串
格式:使用
date-time
在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。 示例
"CreatedAt": "2017-03-22T13:22:13.933Z"
DomainName
-
可选
由证书保护的完全限定域名 (FQDN),例如 www.example.com。
类型:字符串
最小长度:1
最大长度:253
- DomainValidationOptions
-
可选
包含有关每个域名的初始验证的信息,这些信息由于
RequestCertificate
请求.仅当证书类型为时才提供
AMAZON_ISSUED
.类型:对象数组
- ExtendedKeyUsages
-
可选
包含扩展密钥用法 X.509 v3 扩展对象的列表。每个对象都指定了可以使用证书公钥的用途,并由名称和对象标识符 (OID) 组成。
类型:对象数组
FailureReason
-
可选
对于证书请求失败,则为失败的原因。
类型:字符串
有效值:
NO_AVAILABLE_CONTACTS
|ADDITIONAL_VERIFICATION_REQUIRED
|DOMAIN_NOT_ALLOWED
|INVALID_PUBLIC_DOMAIN
|DOMAIN_VALIDATION_DENIED
|CAA_ERROR
|PCA_LIMIT_EXCEEDED
|PCA_INVALID_ARN
|PCA_INVALID_STATE
|PCA_REQUEST_FAILED
|PCA_NAME_CONSTRAINTS_VALIDATION
|PCA_RESOURCE_NOT_FOUND
|PCA_INVALID_ARGS
|PCA_INVALID_DURATION
|PCA_ACCESS_DENIED
|SLR_NOT_FOUND
|OTHER
ImportedAt
-
可选
指示证书的导入时间。如果证书类型为
IMPORTED
.类型:字符串
格式:使用
date-time
在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。 示例
"ImportedAt": "2017-03-22T13:22:13.933Z"
InUseBy
-
可选
的 ARN 的列表Amazon使用证书的资源。
类型:字符串数组
IssuedAt
-
可选
指示何时颁发证书。如果证书类型为
AMAZON_ISSUED
.类型:字符串
格式:使用
date-time
在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。 示例
"IssuedAt": "2017-03-22T13:22:13.933Z"
Issuer
-
可选
颁发和签署证书的证书颁发机构的名称。
类型:字符串
KeyAlgorithm
-
可选
用于生成公有-私有 key pair 的算法。
类型:字符串
有效值:
RSA_2048
|RSA_1024
|RSA_4096
|EC_prime256v1
|EC_secp384r1
|EC_secp521r1
- KeyUsages
-
可选
密钥用法列表 X.509 v3 扩展对象。
类型:对象数组
NotAfter
-
可选
证书无效后的时间。
类型:字符串
格式:使用
date-time
在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。 示例
"NotAfter": "2017-03-22T13:22:13.933Z"
NotBefore
-
可选
证书无效之前的时间。
类型:字符串
格式:使用
date-time
在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。 示例
"NotBefore": "2017-03-22T13:22:13.933Z"
- Options
-
可选
提供一个值,用于指定是否将证书添加到透明度日志。
类型:对象
RenewalEligibility
-
可选
证书是否符合续订条件。
类型:字符串
有效值:
ELIGIBLE
|INELIGIBLE
- RenewalSummary
-
可选
有关证书的 ACM 托管续订状态的信息。仅在证书类型为时才提供
AMAZON_ISSUED
.类型:对象
Serial
-
可选
证书的序列号。
类型:字符串
SignatureAlgorithm
-
可选
用于对证书进行签名的算法。
类型:字符串
Status
-
可选
证书的状态。
类型:字符串
有效值:
PENDING_VALIDATION
|ISSUED
|INACTIVE
|EXPIRED
|VALIDATION_TIMED_OUT
|REVOKED
|FAILED
Subject
-
可选
与证书中包含的公有密钥关联的实体的名称。
类型:字符串
SubjectAlternativeNames
-
可选
包含在证书中的一个或多个域名(主题替代名称)。此列表包含绑定到证书中包含的公有密钥的域名。
主题替代名称包括证书的规范域名 (CN) 和可用于连接到网站的其他域名。
类型:字符串数组
最少项:1
最大项数:100
每件商品的最小长度:1
每件商品的最大长度:253
Type
-
可选
证书的来源。对于 ACM 提供的证书,
Type
是AMAZON_ISSUED
. 对于使用导入的证书ImportCertificate
、Type
是IMPORTED
.类型:字符串
有效值:
IMPORTED
|AMAZON_ISSUED
|PRIVATE
DomainValidationOptions
这些区域有:DomainValidationOptions
对象包含有关以下内容之一的信息:
-
每个域名的初始验证都是由于
RequestCertificate
请求 -
对证书中的每个域名进行验证,因为这与 ACM 托管续订有关。
DomainValidationOptions
可能具有以下属性。
DomainName
-
可选
证书中的完全限定域名 (FQDN)。
类型: 字符串
ResourceRecord
-
可选
添加到 DNS 数据库进行域验证的别名记录。
类型:对象
ValidationDomain
-
可选
ACM 用于发送域验证电子邮件的域名。
类型:字符串
ValidationEmails
-
可选
ACM 用于发送域验证电子邮件的电子邮件地址列表。
类型:字符串数组
ValidationMethod
-
可选
用于验证域名的方法。
类型:字符串
ValidationStatus
-
可选
域名的验证状态。
类型:字符串
ResourceRecord
提供有关资源的以下详细信息。
Name
-
可选
资源的名称。
类型:字符串
Type
-
可选
资源的类型。
类型:字符串
Value
-
可选
资源的价值。
类型:字符串
ExtendedKeyUsages
ExtendedKeyUsages
包含扩展密钥用法 X.509 v3 扩展对象的列表。
每个扩展对象可能具有以下属性。
Name
-
可选
扩展值的名称。指示证书公钥可用于什么目的。
类型:字符串
Oid
-
可选
扩展值的对象标识符 (OID)。
类型:字符串
格式:以句点分隔的数字
示例
"OId": "1.3.6.1.5.5.7.3.1"
KeyUsages
这些区域有:KeyUsages
对象包含密钥用法列表 X.509 v3 扩展对象。
每个扩展对象可能具有以下属性。
Name
-
可选
密钥使用扩展名称。
类型:字符串
选项
这些区域有:Options
对象包含证书的其他选项。
目前,唯一的选项指示是否将证书添加到透明度日志中。
Options
可能具有以下属性。
CertificateTransparencyLoggingPreference
-
可选
是否将证书添加到透明度日志中。
类型:字符串
有效值:
DISABLED
|ENABLED
RenewalSummary
这些区域有:RenewalSummary
对象包含有关 ACM 托管续订的信息AMAZON_ISSUED
证书。
RenewalSummary
可能具有以下属性。
- DomainValidationOptions
-
可选
有关证书中每个域名的验证信息,因为它与 ACM 托管续订有关。仅在证书类型为时才提供
AMAZON_ISSUED
.类型:对象数组
RenewalStatus
-
可选
ACM 管理的证书续订的状态。
类型:字符串
有效值:
PENDING_AUTO_RENEWAL
|PENDING_VALIDATION
|SUCCESS
|FAILED
RenewalStatusReason
-
可选
续订请求失败的原因。
类型:字符串
有效值:
NO_AVAILABLE_CONTACTS
|ADDITIONAL_VERIFICATION_REQUIRED
|DOMAIN_NOT_ALLOWED
|INVALID_PUBLIC_DOMAIN
|DOMAIN_VALIDATION_DENIED
|CAA_ERROR
|PCA_LIMIT_EXCEEDED
|PCA_INVALID_ARN
|PCA_INVALID_STATE
|PCA_REQUEST_FAILED
|PCA_NAME_CONSTRAINTS_VALIDATION
|PCA_RESOURCE_NOT_FOUND
|PCA_INVALID_ARGS
|PCA_INVALID_DURATION
|PCA_ACCESS_DENIED
|SLR_NOT_FOUND
|OTHER
UpdatedAt
-
可选
指示上次更新续订摘要的时间。
类型:字符串
格式:使用
date-time
在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。 示例
"UpdatedAt": "2017-03-22T13:22:13.933Z"