Enumeración de certificados administrados por AWS Certificate Manager - AWS Certificate Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Enumeración de certificados administrados por AWS Certificate Manager

Puede utilizar la consola de ACM o la AWS CLI para enumerar los certificados administrados por ACM. La consola puede incluir hasta 500 certificados en una página y la CLI hasta 1000.

Para enumerar los certificados mediante la consola

  1. Abra la consola de ACM en https://console.aws.amazon.com/acm/.

  2. Revise la información de la lista de certificados. Puede explorar diferentes páginas de certificados utilizando los números de página de la parte superior derecha. Cada certificado ocupa una fila con las siguientes columnas mostradas de forma predeterminada para cada certificado:

  • Domain name (Nombre de dominio): el nombre del dominio completo (FQDN) para el certificado.

  • Tipo: el tipo de certificado. Los valores posibles son: Amazon issued (Emitido por Amazon) | Private (Privado) | Imported (Importado)

  • Status (Estado): estado del certificado. Los valores posibles son: Pending validation (Pendiente de validación) | Issued (Emitido) | Inactive (Inactivo) | Expired (Vencido) | Revoked (Revocado) | Failed (Fallido) | Validation timed out (Validación del tiempo de espera agotado)

  • ¿En uso? Si el certificado de ACM está relacionado de forma activa con un servicio de AWS como Elastic Load Balancing o CloudFront. El valor puede ser No o .

  • Renewal eligibility (Posibilidad de renovación): si ACM puede o no renovar automáticamente el certificado cuando esté a punto de caducar. Los valores pueden ser Eligible (Posible) | Ineligible (No posible). Para conocer las reglas de elegibilidad, consulte Renovación administrada de certificados en AWS Certificate Manager.

Mediante el icono de configuración situado en la esquina superior derecha de la consola, puede personalizar el número de certificados que se muestran en una página, especificar el tipo de ajuste de líneas del contenido de las celdas y mostrar campos de información adicionales. Están disponibles los siguientes campos opcionales:

  • Additional domain names (Nombres de dominio adicionales): uno o varios nombres de dominio (nombres alternativos del firmante) incluidos en el certificado.

  • Requested at (Solicitado a las): hora a la que ACM solicitó el certificado.

  • Issued at (Emitido a las): hora a la que se emitió el certificado. Esta información solo está disponible para los certificados emitidos por Amazon, no para las importaciones.

  • Not before (No antes de): hora antes de la cual el certificado no es válido.

  • Not after (No después de): hora después de la cual el certificado no es válido.

  • Revoked at (Revocado a las): en el caso de los certificados revocados, hora de la revocación.

  • Name tag (Etiqueta Nombre): valor de una etiqueta de este certificado denominada Nombre, si tal etiqueta existe.

  • Renewal status (Estado de renovación): estado de la renovación solicitada de un certificado. Este campo se muestra y tiene un valor solo cuando se ha solicitado la renovación. Los valores posibles son: Pending automatic renewal (Pendiente de renovación automática) | Pending validation (Validación pendiente) | Success (Correcto) | Failure (Fallo).

    nota

    Es posible que pasen varias horas hasta que los cambios de estado del certificado estén disponibles. Si se produce un problema, se agota el tiempo de espera de la solicitud de certificado transcurridas 72 horas y se debe repetir el proceso de emisión o renovación desde el principio.

La preferencia de tamaño de página especifica el número de certificados devueltos en cada página de la consola.

Para obtener más información acerca de los detalles de certificados disponibles, consulte Visualización de detalles de certificados de AWS Certificate Manager.

Para enumerar sus certificados mediante el AWS CLI

Utilice el comando list-certificates para enumerar los certificados administrados por ACM tal y como se muestra en el siguiente ejemplo:

$ aws acm list-certificates --max-items 10

El comando devuelve información similar a la siguiente:

{
    "CertificateSummaryList": [
        {
            "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
            "DomainName": "example.com"
		"SubjectAlternativeNameSummaries": [
                "example.com",
                "other.example.com"
            ],
            "HasAdditionalSubjectAlternativeNames": false,
            "Status": "ISSUED",
            "Type": "IMPORTED",
            "KeyAlgorithm": "RSA-2048",
            "KeyUsages": [
                "DIGITAL_SIGNATURE",
                "KEY_ENCIPHERMENT"
            ],
            "ExtendedKeyUsages": [
                "NONE"
            ],
            "InUse": false,
            "RenewalEligibility": "INELIGIBLE",
            "NotBefore": "2022-06-14T23:42:49+00:00",
            "NotAfter": "2032-06-11T23:42:49+00:00",
            "CreatedAt": "2022-08-25T19:28:05.531000+00:00",
            "ImportedAt": "2022-08-25T19:28:05.544000+00:00"
        },...
    ]
}

De forma predeterminada, solo se devuelven certificados con keyTypes, RSA_1024 o RSA_2048 y con al menos un dominio especificado. Para ver otros certificados que controla, como certificados sin dominio o certificados que utilizan un algoritmo o tamaño de bits diferente, proporcione el parámetro --includes como se muestra en el siguiente ejemplo. El parámetro permite especificar un miembro de la estructura Filters (Filtros). 

$ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096