AwsCertificateManagerCertificate - Amazon Security Hub
AwsCertificateManagerCertificate 属性DomainValidationOptionsExtendedKeyUsagesKeyUsages选项RenewalSummary
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsCertificateManagerCertificate

这些区域有:AwsCertificateManagerCertificate对象提供有关的详细信息Amazon Certificate Manager(ACM)证书。

示例

"AwsCertificateManagerCertificate": {
    "CertificateAuthorityArn": "arn:aws:acm:us-west-2:444455556666:certificate-authority/example",
    "CreatedAt": "2019-05-24T18:12:02.000Z",
    "DomainName": "example.amazondomains.com",
    "DomainValidationOptions": [
        {
            "DomainName": "example.amazondomains.com",
            "ResourceRecord": {
                "Name": "_1bacb61828d3a1020c40a560ceed08f7.example.amazondomains.com",
                "Type": "CNAME",
                "Value": "_example.acm-validations.aws."
             },
             "ValidationDomain": "example.amazondomains.com"",
             "ValidationEmails": [],
             "ValidationMethod": "DNS",
             "ValidationStatus": "SUCCESS"
        }
    ],
    "ExtendedKeyUsages": [
        {
            "Name": "TLS_WEB_SERVER_AUTHENTICATION",
            "OId": "1.3.6.1.5.5.7.3.1"
        },
        {
            "Name": "TLS_WEB_CLIENT_AUTHENTICATION",
            "OId": "1.3.6.1.5.5.7.3.2"
        }
    ],
    "FailureReason": "",
    "ImportedAt": "2018-08-17T00:13:00.000Z",
    "InUseBy": ["arn:aws:amazondomains:us-west-2:444455556666:loadbalancer/example"],
    "IssuedAt": "2020-04-26T00:41:17.000Z",
    "Issuer": "Amazon",
    "KeyAlgorithm": "RSA-1024",
    "KeyUsages": [
        {
            "Name": "DIGITAL_SIGNATURE",
        },
        {
            "Name": "KEY_ENCIPHERMENT",
        }
    ],
    "NotAfter": "2021-05-26T12:00:00.000Z",
    "NotBefore": "2020-04-26T00:00:00.000Z",
    "Options": {
        "CertificateTransparencyLoggingPreference": "ENABLED",
    }
    "RenewalEligibility": "ELIGIBLE",
    "RenewalSummary": {
        "DomainValidationOptions": [
            {
                "DomainName": "example.amazondomains.com",
                "ResourceRecord": {
                    "Name": "_1bacb61828d3a1020c40a560ceed08f7.example.amazondomains.com",
                    "Type": "CNAME",
                    "Value": "_example.acm-validations.aws.com",
                },
                "ValidationDomain": "example.amazondomains.com",
                "ValidationEmails": [],
                "ValidationMethod": "DNS",
                "ValidationStatus": "SUCCESS"
            }
        ],
        "RenewalStatus": "SUCCESS",
        "RenewalStatusReason": "",
        "UpdatedAt": "2020-04-26T00:41:35.000Z",
    },
    "Serial": "02:ac:86:b6:07:2f:0a:61:0e:3a:ac:fd:d9:ab:17:1a",
    "SignatureAlgorithm": "SHA256WITHRSA",
    "Status": "ISSUED",
    "Subject": "CN=example.amazondomains.com"",
    "SubjectAlternativeNames": ["example.amazondomains.com"],
    "Type": "AMAZON_ISSUED"
}

AwsCertificateManagerCertificate 属性

AwsCertificateManagerCertificate 可能具有以下属性。

CertificateAuthorityArn

可选

将用于颁发证书的私有证书颁发机构 (CA) 的 ARN。

类型:字符串

CreatedAt

可选

指示申请证书的时间。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

示例

"CreatedAt": "2017-03-22T13:22:13.933Z"
DomainName

可选

由证书保护的完全限定域名 (FQDN),例如 www.example.com。

类型:字符串

最小长度:1

最大长度:253

DomainValidationOptions

可选

包含有关每个域名的初始验证的信息,这些信息由于RequestCertificate请求.

仅当证书类型为时才提供AMAZON_ISSUED.

类型:对象数组

ExtendedKeyUsages

可选

包含扩展密钥用法 X.509 v3 扩展对象的列表。每个对象都指定了可以使用证书公钥的用途,并由名称和对象标识符 (OID) 组成。

类型:对象数组

FailureReason

可选

对于证书请求失败,则为失败的原因。

类型:字符串

有效值: NO_AVAILABLE_CONTACTS|ADDITIONAL_VERIFICATION_REQUIRED|DOMAIN_NOT_ALLOWED|INVALID_PUBLIC_DOMAIN|DOMAIN_VALIDATION_DENIED|CAA_ERROR|PCA_LIMIT_EXCEEDED|PCA_INVALID_ARN|PCA_INVALID_STATE|PCA_REQUEST_FAILED|PCA_NAME_CONSTRAINTS_VALIDATION|PCA_RESOURCE_NOT_FOUND|PCA_INVALID_ARGS|PCA_INVALID_DURATION|PCA_ACCESS_DENIED|SLR_NOT_FOUND|OTHER

ImportedAt

可选

指示证书的导入时间。如果证书类型为IMPORTED.

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

示例

"ImportedAt": "2017-03-22T13:22:13.933Z"
InUseBy

可选

的 ARN 的列表Amazon使用证书的资源。

类型:字符串数组

IssuedAt

可选

指示何时颁发证书。如果证书类型为AMAZON_ISSUED.

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

示例

"IssuedAt": "2017-03-22T13:22:13.933Z"
Issuer

可选

颁发和签署证书的证书颁发机构的名称。

类型:字符串

KeyAlgorithm

可选

用于生成公有-私有 key pair 的算法。

类型:字符串

有效值: RSA_2048|RSA_1024| RSA_4096|EC_prime256v1|EC_secp384r1|EC_secp521r1

KeyUsages

可选

密钥用法列表 X.509 v3 扩展对象。

类型:对象数组

NotAfter

可选

证书无效后的时间。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

示例

"NotAfter": "2017-03-22T13:22:13.933Z"
NotBefore

可选

证书无效之前的时间。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

示例

"NotBefore": "2017-03-22T13:22:13.933Z"
Options

可选

提供一个值,用于指定是否将证书添加到透明度日志。

类型:对象

RenewalEligibility

可选

证书是否符合续订条件。

类型:字符串

有效值ELIGIBLE | INELIGIBLE

RenewalSummary

可选

有关证书的 ACM 托管续订状态的信息。仅在证书类型为时才提供AMAZON_ISSUED.

类型:对象

Serial

可选

证书的序列号。

类型:字符串

SignatureAlgorithm

可选

用于对证书进行签名的算法。

类型:字符串

Status

可选

证书的状态。

类型:字符串

有效值: PENDING_VALIDATION|ISSUED|INACTIVE|EXPIRED|VALIDATION_TIMED_OUT|REVOKED|FAILED

Subject

可选

与证书中包含的公有密钥关联的实体的名称。

类型:字符串

SubjectAlternativeNames

可选

包含在证书中的一个或多个域名(主题替代名称)。此列表包含绑定到证书中包含的公有密钥的域名。

主题替代名称包括证书的规范域名 (CN) 和可用于连接到网站的其他域名。

类型:字符串数组

最少项:1

最大项数:100

每件商品的最小长度:1

每件商品的最大长度:253

Type

可选

证书的来源。对于 ACM 提供的证书,TypeAMAZON_ISSUED. 对于使用导入的证书ImportCertificateTypeIMPORTED.

类型:字符串

有效值IMPORTED | AMAZON_ISSUED | PRIVATE

DomainValidationOptions

这些区域有:DomainValidationOptions对象包含有关以下内容之一的信息:

  • 每个域名的初始验证都是由于RequestCertificate请求

  • 对证书中的每个域名进行验证,因为这与 ACM 托管续订有关。

DomainValidationOptions 可能具有以下属性。

DomainName

可选

证书中的完全限定域名 (FQDN)。

类型: 字符串

ResourceRecord

可选

添加到 DNS 数据库进行域验证的别名记录。

类型:对象

ValidationDomain

可选

ACM 用于发送域验证电子邮件的域名。

类型:字符串

ValidationEmails

可选

ACM 用于发送域验证电子邮件的电子邮件地址列表。

类型:字符串数组

ValidationMethod

可选

用于验证域名的方法。

类型:字符串

ValidationStatus

可选

域名的验证状态。

类型:字符串

ResourceRecord提供有关资源的以下详细信息。

Name

可选

资源的名称。

类型:字符串

Type

可选

资源的类型。

类型:字符串

Value

可选

资源的价值。

类型:字符串

ExtendedKeyUsages

ExtendedKeyUsages包含扩展密钥用法 X.509 v3 扩展对象的列表。

每个扩展对象可能具有以下属性。

Name

可选

扩展值的名称。指示证书公钥可用于什么目的。

类型:字符串

Oid

可选

扩展值的对象标识符 (OID)。

类型:字符串

格式:以句点分隔的数字

示例

"OId": "1.3.6.1.5.5.7.3.1"

KeyUsages

这些区域有:KeyUsages对象包含密钥用法列表 X.509 v3 扩展对象。

每个扩展对象可能具有以下属性。

Name

可选

密钥使用扩展名称。

类型:字符串

选项

这些区域有:Options对象包含证书的其他选项。

目前,唯一的选项指示是否将证书添加到透明度日志中。

Options 可能具有以下属性。

CertificateTransparencyLoggingPreference

可选

是否将证书添加到透明度日志中。

类型:字符串

有效值DISABLED | ENABLED

RenewalSummary

这些区域有:RenewalSummary对象包含有关 ACM 托管续订的信息AMAZON_ISSUED证书。

RenewalSummary 可能具有以下属性。

DomainValidationOptions

可选

有关证书中每个域名的验证信息,因为它与 ACM 托管续订有关。仅在证书类型为时才提供AMAZON_ISSUED.

类型:对象数组

RenewalStatus

可选

ACM 管理的证书续订的状态。

类型:字符串

有效值: PENDING_AUTO_RENEWAL|PENDING_VALIDATION|SUCCESS|FAILED

RenewalStatusReason

可选

续订请求失败的原因。

类型:字符串

有效值: NO_AVAILABLE_CONTACTS|ADDITIONAL_VERIFICATION_REQUIRED|DOMAIN_NOT_ALLOWED|INVALID_PUBLIC_DOMAIN|DOMAIN_VALIDATION_DENIED|CAA_ERROR|PCA_LIMIT_EXCEEDED|PCA_INVALID_ARN|PCA_INVALID_STATE|PCA_REQUEST_FAILED|PCA_NAME_CONSTRAINTS_VALIDATION|PCA_RESOURCE_NOT_FOUND|PCA_INVALID_ARGS|PCA_INVALID_DURATION|PCA_ACCESS_DENIED|SLR_NOT_FOUND|OTHER

UpdatedAt

可选

指示上次更新续订摘要的时间。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

示例

"UpdatedAt": "2017-03-22T13:22:13.933Z"