Listet Zertifikate auf, die verwaltet werden von AWS Certificate Manager - AWS Certificate Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Listet Zertifikate auf, die verwaltet werden von AWS Certificate Manager

Sie können die ACM Konsole verwenden oder AWS CLI um die Zertifikate aufzulisten, die von verwaltet werdenACM. Die Konsole kann bis zu 500 Zertifikate auf einer Seite auflisten und CLI bis zu 1000.

So führen Sie Ihre Zertifikate mit der Konsole auf

  1. Öffnen Sie die ACM Konsole unter https://console.aws.amazon.com/acm/.

  2. Überprüfen Sie die Informationen in der Zertifikatliste. Sie können mithilfe der Seitenzahlen oben rechts durch mehrere Seiten von Zertifikaten navigieren. Jedes Zertifikat belegt eine Zeile mit den folgenden Spalten, die standardmäßig für jedes Zertifikat angezeigt werden:

  • Domainname — Der vollqualifizierte Domainname (FQDN) für das Zertifikat.

  • Typ: Der Typ des Zertifikats. Die möglichen Werte sind:Von Amazon ausgestellt | Privat | Importiert.

  • Status: Zertifikatstatus. Die möglichen Werte sind: Validierung ausstehend | Ausgestellt | Inaktiv | Abgelaufen | Widerrufen | Fehlgeschlagen | Zeitüberschreitung der Validierung

  • In Verwendung? — Ob das ACM Zertifikat aktiv mit einem verknüpft ist AWS Dienst wie Elastic Load Balancing oder CloudFront. Der Wart kann No oder Yes lauten.

  • Verlängerungsberechtigung — Gibt an, ob das Zertifikat automatisch verlängert werden kann, bis ACM es fast abläuft. Mögliche Werte sind: Eligible (Berechtigt) | Ineligible (Nicht berechtigt). Die Berechtigungsregeln finden Sie unter Verwaltete Zertifikatserneuerung in AWS Certificate Manager.

Durch Auswahl des Einstellungssymbols in der oberen rechten Ecke der Konsole können Sie die Anzahl der auf einer Seite angezeigten Zertifikate anpassen, das Zeilenumbruchverhalten von Zellinhalten festlegen und zusätzliche Informationsfelder anzeigen. Die folgenden optionalen Felder sind verfügbar:

  • Additional domain names (Zusätzliche Domainnamen) – Ein oder mehrere Domainnamen (alternative Betreffnamen), die im Zertifikat enthalten sind.

  • Angefordert am — Der Zeitpunkt, zu dem das Zertifikat ACM angefordert wurde.

  • Issued at (Ausgestellt um) – Die Uhrzeit, zu der das Zertifikat ausgestellt wurde. Diese Informationen sind nur für von Amazon ausgestellte Zertifikate verfügbar, nicht für Importe.

  • Not before (Nicht vor) – Die Zeit, vor der das Zertifikat nicht gültig ist.

  • Not after (Nicht nach) – Der Zeitpunkt, nach dem das Zertifikat nicht gültig ist.

  • Revoked at (Widerrufen um) – Bei widerrufenen Zertifikaten der Zeitpunkt des Widerrufs.

  • Name tag (Namensschild) – Der Wert eines Tags auf diesem Zertifikat namens Name, falls ein solches Tag vorhanden ist.

  • Verlängerungsstatus – Status der angeforderten Verlängerung eines Zertifikats. Dieses Feld wird nur dann angezeigt und hat nur dann einen Wert, wenn eine Verlängerung angefordert wurde. Mögliche Werte sind: Pending automatic renewal (Automatische Verlängerung steht aus) | Pending validation (Validierung steht aus) | Success (Erfolg) | Failure (Fehler).

    Anmerkung

    Es kann mehrere Stunden dauern, bis Änderungen am Zertifikatsstatus in der Konsole zur Verfügung stehen. Wenn ein Problem auftritt, läuft eine Zertifikatsanforderung nach 72 Stunden ab, und der Ausstellungs- oder Verlängerungsprozess muss von Anfang an wiederholt werden.

Die Einstellung Page size (Seitengröße) gibt die Anzahl der Zertifikate an, die auf jeder Konsolenseite zurückgegeben werden.

Weitere Informationen zu den verfügbaren Zertifikatdetails finden Sie unter Anzeigen AWS Certificate Manager Details zum Zertifikat.

Um Ihre Zertifikate aufzulisten, verwenden Sie den AWS CLI

Verwenden Sie den Befehl list-certificates, um Ihre ACM -verwalteten Zertifikate aufzulisten, wie im folgenden Beispiel gezeigt:

$ aws acm list-certificates --max-items 10

Die vom System zurückgegebenen Informationen ähneln den Folgenden:

{
    "CertificateSummaryList": [
        {
            "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
            "DomainName": "example.com"
		"SubjectAlternativeNameSummaries": [
                "example.com",
                "other.example.com"
            ],
            "HasAdditionalSubjectAlternativeNames": false,
            "Status": "ISSUED",
            "Type": "IMPORTED",
            "KeyAlgorithm": "RSA-2048",
            "KeyUsages": [
                "DIGITAL_SIGNATURE",
                "KEY_ENCIPHERMENT"
            ],
            "ExtendedKeyUsages": [
                "NONE"
            ],
            "InUse": false,
            "RenewalEligibility": "INELIGIBLE",
            "NotBefore": "2022-06-14T23:42:49+00:00",
            "NotAfter": "2032-06-11T23:42:49+00:00",
            "CreatedAt": "2022-08-25T19:28:05.531000+00:00",
            "ImportedAt": "2022-08-25T19:28:05.544000+00:00"
        },...
    ]
}

Standardmäßig werden nur Zertifikate mit keyTypesRSA_1024oder RSA_2048 und mit mindestens einer angegebenen Domain zurückgegeben. Wenn Sie andere Zertifikate anzeigen möchten, die Sie steuern, z. B. domainlose Zertifikate oder Zertifikate mit einem anderen Algorithmus oder einer anderen Bitgröße, geben Sie den --includes-Parameter an, wie im folgenden Beispiel gezeigt. Mit dem Parameter können ein Element der Filters-Struktur angeben. 

$ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096