Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Puoi utilizzare la console ACM o AWS CLI per elencare metadati dettagliati sui tuoi certificati.
Per visualizzare i dettagli del certificato nella console
-
Apri la console ACM all'indirizzo https://console.aws.amazon.com/acm/
per visualizzare i tuoi certificati. È possibile navigare tra più pagine di certificati utilizzando i numeri di pagina in alto a destra. -
Per visualizzare i metadati dettagliati per un certificato elencato, scegli l'ID certificato. Si apre una pagina che visualizza le seguenti informazioni:
-
Stato del certificato
-
Identificatore: identificatore univoco esadecimale a 32 byte del certificato
-
ARN: un Amazon Resource Name (ARN) nel modulo
arn:aws:acm:Region:444455556666:certificate/certificate_ID -
Tipo: identifica la categoria di gestione di un certificato ACM. I valori possibili sono:Rilasciato da Amazon|Privato|Importato. Per ulteriori informazioni, consulta AWS Certificate Manager certificati pubblici, Richiedi un certificato privato in AWS Certificate Manager o Importa i certificati in AWS Certificate Manager.
-
Stato: stato del certificato. I valori possibili sono: Pending validation (Convalida in attesa) | Issued (Emesso) | Inactive (Inattivo) | Expired (Scaduto) | Revoked (Revocato) | Failed (Non riuscito) | Validation timed out (Convalida scaduta)
-
Stato dettagliato: data e ora in cui il certificato è stato emesso o importato
-
-
Domini
-
Nome dominio: il nome di dominio completo (FQDN) per il certificato.
-
Stato: lo stato di convalida del dominio. I valori possibili sono: Pending validation (Convalida in attesa) | Revoked (Revocato) | Failed (Non riuscito) | Validation timed out (Convalida scaduta) | Success (Riuscito)
-
-
Dettagli
-
In use? (In uso?) — Indica se il certificato è associato a unservizio integrato AWS I valori possibili sono: Sì | No
-
Nome dominio: il primo nome di dominio pienamente qualificato (FQDN) per il certificato.
-
Numero di nomi aggiuntivi: numero di nomi di dominio per i quali il certificato è valido
-
Numero di serie: numero di serie esadecimale a 16 byte del certificato
-
Informazioni sulla chiave pubblica: l'algoritmo di crittografia che ha generato la coppia di chiavi
-
Algoritmo di firma: l'algoritmo crittografico usato per firmare il certificato.
-
Può essere utilizzato con: un elenco di servizi integrati ACM che supportano un certificato con questi parametri
-
Richiesto il: data e ora della richiesta di emissione
-
Rilasciato il: se applicabile, la data e l'ora dell'emissione
-
Importato il: se applicabile, la data e l'ora dell'importazione
-
Non prima: inizio del periodo di validità del certificato
-
Non dopo: la data e l'ora di scadenza del certificato
-
Idoneità al rinnovo: i valori possibili sono: Idoneo | Non idoneo. Per le regole di idoneità, consulta Rinnovo gestito del certificato in AWS Certificate Manager.
-
Stato di rinnovo: stato del rinnovo richiesto di un certificato. Questo campo viene visualizzato e ha un valore solo quando è stato richiesto il rinnovo. I valori possibili sono: Rinnovo automatico in sospeso | Convalida in sospeso | Successo | Errore.
Nota
È possibile che le modifiche di stato per il certificato impieghino diverse ore per diventare disponibili. Se si verifica un problema, la richiesta di certificato scade dopo 72 ore e il processo di emissione o rinnovo deve essere ripetuto dall'inizio.
-
CA: l'ARN della CA firmataria
-
-
Tag
-
Key (Chiave)
-
Value (Valore)
-
-
Stato di convalida — Se applicabile, i valori possibili sono:
-
In attesa — La convalida è stata richiesta e non è stata completata.
-
Convalida scaduta— La convalida richiesta è scaduta, ma è possibile ripetere la richiesta.
-
Nessuno — Il certificato è per una PKI privata o è autofirmato e non necessita di convalida.
-
-
Per visualizzare i dettagli dei certificati, utilizzare il AWS CLI
Utilizzate il comando describe-certificate in AWS CLI per visualizzare i dettagli del certificato, come illustrato nel comando seguente:
$aws acm describe-certificate --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID
Questo comando restituisce informazioni simili alle seguenti:
{
"Certificate": {
"CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
"Status": "EXPIRED",
"Options": {
"CertificateTransparencyLoggingPreference": "ENABLED"
},
"SubjectAlternativeNames": [
"example.com",
"www.example.com"
],
"DomainName": "gregpe.com",
"NotBefore": 1450137600.0,
"RenewalEligibility": "INELIGIBLE",
"NotAfter": 1484481600.0,
"KeyAlgorithm": "RSA-2048",
"InUseBy": [
"arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC"
],
"SignatureAlgorithm": "SHA256WITHRSA",
"CreatedAt": 1450212224.0,
"IssuedAt": 1450212292.0,
"KeyUsages": [
{
"Name": "DIGITAL_SIGNATURE"
},
{
"Name": "KEY_ENCIPHERMENT"
}
],
"Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b",
"Issuer": "Amazon",
"Type": "AMAZON_ISSUED",
"ExtendedKeyUsages": [
{
"OID": "1.3.6.1.5.5.7.3.1",
"Name": "TLS_WEB_SERVER_AUTHENTICATION"
},
{
"OID": "1.3.6.1.5.5.7.3.2",
"Name": "TLS_WEB_CLIENT_AUTHENTICATION"
}
],
"DomainValidationOptions": [
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "example.com",
"DomainName": "example.com"
},
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "www.example.com",
"DomainName": "www.example.com"
}
],
"Subject": "CN=example.com"
}
}