As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Visualizar detalhes do certificado do AWS Certificate Manager
Você pode usar o console do ACM ou a AWS CLI para listar metadados detalhados sobre seus certificados.
Para visualizar detalhes do certificado no console
-
Abra o console do ACM em https://console.aws.amazon.com/acm/
para exibir seus certificados. É possível navegar por várias páginas de certificados usando os números de página no canto superior direito. -
Para mostrar metadados detalhados para um certificado listado, escolha a ID do certificado. Uma página é aberta exibindo as seguintes informações:
-
Status do certificado
-
Identificador – Identificador exclusivo hexadecimal de 32 bytes do certificado
-
ARN – Um nome do recurso da Amazon (ARN) no formulário
arn:aws:acm:Region:444455556666:certificate/certificate_ID -
Type (Tipo) – Identifica a categoria de gerenciamento de um certificado do ACM. Os valores possíveis são: Amazon Issued (Emitido pela Amazon)|Private (Privado)|Imported (Importado). Para obter mais informações, consulte Certificados públicos da AWS Certificate Manager, Solicitar um certificado privado no AWS Certificate Manager ou Importar certificados para o AWS Certificate Manager.
-
Status – o status do certificado. Os valores possíveis são: Pending validation (Validação pendente) | Issued (Emitido) | Inactive (Inativo) | Expired (Expirado) | Revoked (Revogado) | Failed (Com falha) | Validation timed out (Tempo limite da validação esgotado)
-
Status detalhado – Data e hora em que o certificado foi emitido ou importado
-
-
Domínios
-
Domínio – O nome de domínio totalmente qualificado (FQDN) para o certificado.
-
Status – O status de validação do domínio. Os valores possíveis são: Pending validation (Validação pendente) | Revoked (Revogado) | Failed (Com falha) | Validation timed out (Tempo limite da validação esgotado) | Success (Êxito)
-
-
Detalhes
-
Em uso? – Se o certificado estiver associado a um serviço integrado da AWS, os valores possíveis são: Yes (Sim)|No (Não)
-
Nome do domínio – O primeiro nome de domínio totalmente qualificado (FQDN) para o certificado.
-
Número de nomes adicionais — Número de nomes de domínio para os quais o certificado é válido
-
Número de série – Um número de série hexadecimal de 16 bytes do certificado
-
Informações da chave pública – O algoritmo criptográfico usado para gerar o par de chaves
-
Signature algorithm (Algoritmo de assinatura) – O algoritmo criptográfico usado para criar a assinatura do certificado.
-
Can be used with (Pode ser usado com): uma lista de serviços integrados ao ACM que são compatíveis com um certificado com esses parâmetros.
-
Solicitado em – Data e hora da solicitação de emissão
-
Emitido em – Se aplicável, a data e a hora da emissão
-
Importado em – Se aplicável, a data e a hora da importação
-
Não antes – O início do período de validade do certificado
-
Não após – A data e a hora do fim da validade do certificado
-
Renewal eligibility (Qualificação para renovação): os valores possíveis são: Eligible (Qualificado) | Ineligible (Não qualificado). Para visualizar as regras de qualificação, consulte Renovação gerenciada de certificados no AWS Certificate Manager.
-
Renewal status (Status da renovação): o status da renovação solicitada para um certificado. Este campo é exibido e tem valor somente se a renovação foi solicitada. Os valores possíveis são: Pending automatic renewal (Renovação automática pendente) | Pending validation (Validação pendente) | Success (Com êxito) | Failure (Com falha).
nota
Pode levar várias horas para que as alterações no status do certificado se tornem disponíveis. Se for encontrado um problema, uma solicitação de certificado expira após 72 horas e o processo de emissão ou renovação deve ser repetido desde o início.
-
CA – O ARN da CA que assinou
-
-
Tags
-
Chave
-
Valor
-
-
Validation state (Estado de validação) – Se aplicável, os valores possíveis são:
-
Pending (Pendente) – A validação foi solicitada e não foi concluída.
-
Validation timed out (Prazo de validação expirado) – Uma validação solicitada expirou, mas você pode repetir a solicitação.
-
None (Nenhum) – O certificado é para uma PKI privada ou é autoassinado e não precisa de validação.
-
-
Para visualizar detalhes do certificado usando a AWS CLI
Use describe-certificate no AWS CLI para exibir detalhes do certificado, como mostrado no comando a seguir:
$aws acm describe-certificate --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID
O comando retorna informações semelhantes às seguintes:
{
"Certificate": {
"CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
"Status": "EXPIRED",
"Options": {
"CertificateTransparencyLoggingPreference": "ENABLED"
},
"SubjectAlternativeNames": [
"example.com",
"www.example.com"
],
"DomainName": "gregpe.com",
"NotBefore": 1450137600.0,
"RenewalEligibility": "INELIGIBLE",
"NotAfter": 1484481600.0,
"KeyAlgorithm": "RSA-2048",
"InUseBy": [
"arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC"
],
"SignatureAlgorithm": "SHA256WITHRSA",
"CreatedAt": 1450212224.0,
"IssuedAt": 1450212292.0,
"KeyUsages": [
{
"Name": "DIGITAL_SIGNATURE"
},
{
"Name": "KEY_ENCIPHERMENT"
}
],
"Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b",
"Issuer": "Amazon",
"Type": "AMAZON_ISSUED",
"ExtendedKeyUsages": [
{
"OID": "1.3.6.1.5.5.7.3.1",
"Name": "TLS_WEB_SERVER_AUTHENTICATION"
},
{
"OID": "1.3.6.1.5.5.7.3.2",
"Name": "TLS_WEB_CLIENT_AUTHENTICATION"
}
],
"DomainValidationOptions": [
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "example.com",
"DomainName": "example.com"
},
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "www.example.com",
"DomainName": "www.example.com"
}
],
"Subject": "CN=example.com"
}
}