Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anzeigen AWS Certificate Manager Details zum Zertifikat
Sie können die ACM Konsole verwenden oder AWS CLI um detaillierte Metadaten zu Ihren Zertifikaten aufzulisten.
So lassen Sie sich Zertifikatdetails in der Konsole anzeigen
-
Öffnen Sie die ACM Konsole unter https://console.aws.amazon.com/acm/
, um Ihre Zertifikate anzuzeigen. Sie können mithilfe der Seitenzahlen oben rechts durch mehrere Seiten von Zertifikaten navigieren. -
Zum Anzeigen von detaillierten Metadaten für ein aufgelistetes Zertifikat wählen Sie die Zertifikat-ID aus. Eine Seite mit den folgenden Informationen wird geöffnet:
-
Zertifikatstatus
-
ID: Hexadezimale eindeutige 32-Byte-Kennung des Zertifikats
-
ARN— Ein Amazon-Ressourcenname (ARN) in der Form
arn:aws:acm:Region:444455556666:certificate/certificate_ID -
Typ — Identifiziert die Verwaltungskategorie eines ACM Zertifikats. Die möglichen Werte sind:Amazon ausgestellt|Privat|Importiertaus. Weitere Informationen finden Sie unter AWS Certificate Manager öffentliche Zertifikate, Fordern Sie ein privates Zertifikat an in AWS Certificate Manager oder Importiert Zertifikate in AWS Certificate Manager.
-
Status: Der Zertifikatstatus. Die möglichen Werte sind: Validierung ausstehend | Ausgestellt | Inaktiv | Abgelaufen | Widerrufen | Fehlgeschlagen | Zeitüberschreitung der Validierung
-
Detaillierter Status: Datum und Uhrzeit der Ausstellung bzw. des Imports des Zertifikats.
-
-
Domains
-
Domain — Der vollqualifizierte Domainname (FQDN) für das Zertifikat.
-
Status: Der Validierungsstatus der Domain. Die möglichen Werte sind: Validierung ausstehend | Widerrufen | Fehlgeschlagen | Zeitüberschreitung der Validierung | Erfolg
-
-
Details
-
In Verwendung? — Ob das Zertifikat mit einem verknüpft ist AWS integrierter Dienst Mögliche Werte sind: Ja | Nein
-
Domainname — Der erste vollqualifizierte Domainname (FQDN) für das Zertifikat.
-
Anzahl zusätzlicher Namen: Anzahl der Domainnamen, für die das Zertifikat gültig ist
-
Seriennummer: Hexadezimale 16-Byte-Seriennummer des Zertifikats.
-
Informationen zum öffentlichen Schlüssel: Der kryptografische Algorithmus, der das Schlüsselpaar generiert hat.
-
Signatur-Algorithmus— Der zum Signieren des Zertifikats verwendete kryptografische Algorithmus
-
Kann verwendet werden mit — Eine Liste ACM integrierter Dienste, die ein Zertifikat mit diesen Parametern unterstützen
-
Angefordert um: Das Datum und die Uhrzeit der Ausstellungsanforderung.
-
Ausgestellt um: Gegebenenfalls Datum und Uhrzeit der Ausstellung.
-
Importiert um: Gegebenenfalls Datum und Uhrzeit des Imports.
-
Nicht vor: Der Beginn der Gültigkeitsdauer des Zertifikats.
-
Nicht nach: Ablaufdatum und -uhrzeit des Zertifikats.
-
Erneuerungsberechtigung: Die möglichen Werte sind: Berechtigt | Nicht berechtigt. Die Berechtigungsregeln finden Sie unter Verwaltete Zertifikatserneuerung in AWS Certificate Manager.
-
Verlängerungsstatus – Status der angeforderten Verlängerung eines Zertifikats. Dieses Feld wird nur dann angezeigt und hat nur dann einen Wert, wenn eine Verlängerung angefordert wurde. Mögliche Werte sind: Pending automatic renewal (Automatische Verlängerung steht aus) | Pending validation (Validierung steht aus) | Success (Erfolg) | Failure (Fehler).
Anmerkung
Es kann mehrere Stunden dauern, bis Änderungen am Zertifikatsstatus in der Konsole zur Verfügung stehen. Wenn ein Problem auftritt, läuft eine Zertifikatsanforderung nach 72 Stunden ab, und der Ausstellungs- oder Verlängerungsprozess muss von Anfang an wiederholt werden.
-
CA — Die ARN der signierenden CA
-
-
Tags
-
Key (Schlüssel)
-
Value (Wert)
-
-
Validierungsstatus — Falls zutreffend, sind die möglichen Werte:
-
Ausstehend — Die Validierung wurde angefordert und wurde nicht abgeschlossen.
-
Zeitüberschreitung für die Validierung— Ein Zeitlimit für die angeforderte Validierung ist abgelaufen, Sie können die Anforderung jedoch wiederholen.
-
Keine — Das Zertifikat ist privat PKI oder selbstsigniert und muss nicht validiert werden.
-
-
Um die Zertifikatsdetails anzuzeigen, verwenden Sie den AWS CLI
Verwenden Sie das Describe-Zertifikat in der AWS CLI um Zertifikatsdetails anzuzeigen, wie im folgenden Befehl gezeigt:
$aws acm describe-certificate --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID
Die vom System zurückgegebenen Informationen ähneln den Folgenden:
{
"Certificate": {
"CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
"Status": "EXPIRED",
"Options": {
"CertificateTransparencyLoggingPreference": "ENABLED"
},
"SubjectAlternativeNames": [
"example.com",
"www.example.com"
],
"DomainName": "gregpe.com",
"NotBefore": 1450137600.0,
"RenewalEligibility": "INELIGIBLE",
"NotAfter": 1484481600.0,
"KeyAlgorithm": "RSA-2048",
"InUseBy": [
"arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC"
],
"SignatureAlgorithm": "SHA256WITHRSA",
"CreatedAt": 1450212224.0,
"IssuedAt": 1450212292.0,
"KeyUsages": [
{
"Name": "DIGITAL_SIGNATURE"
},
{
"Name": "KEY_ENCIPHERMENT"
}
],
"Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b",
"Issuer": "Amazon",
"Type": "AMAZON_ISSUED",
"ExtendedKeyUsages": [
{
"OID": "1.3.6.1.5.5.7.3.1",
"Name": "TLS_WEB_SERVER_AUTHENTICATION"
},
{
"OID": "1.3.6.1.5.5.7.3.2",
"Name": "TLS_WEB_CLIENT_AUTHENTICATION"
}
],
"DomainValidationOptions": [
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "example.com",
"DomainName": "example.com"
},
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "www.example.com",
"DomainName": "www.example.com"
}
],
"Subject": "CN=example.com"
}
}