As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Visão AWS Certificate Manager detalhes do certificado
Você pode usar o ACM console ou o AWS CLI para listar metadados detalhados sobre seus certificados.
Para visualizar detalhes do certificado no console
-
Abra o ACM console em https://console.aws.amazon.com/acm/
para exibir seus certificados. É possível navegar por várias páginas de certificados usando os números de página no canto superior direito. -
Para mostrar metadados detalhados para um certificado listado, escolha a ID do certificado. Uma página é aberta exibindo as seguintes informações:
-
Status do certificado
-
Identificador – Identificador exclusivo hexadecimal de 32 bytes do certificado
-
ARN— Um nome de recurso da Amazon (ARN) no formulário
arn:aws:acm:Region:444455556666:certificate/certificate_ID -
Tipo — Identifica a categoria de gerenciamento de um ACM certificado. Os valores possíveis são: Amazon Issued (Emitido pela Amazon)|Private (Privado)|Imported (Importado). Para obter mais informações, consulte AWS Certificate Manager certificados públicos, Solicite um certificado privado em AWS Certificate Manager ou Importar certificados para AWS Certificate Manager.
-
Status – o status do certificado. Os valores possíveis são: Pending validation (Validação pendente) | Issued (Emitido) | Inactive (Inativo) | Expired (Expirado) | Revoked (Revogado) | Failed (Com falha) | Validation timed out (Tempo limite da validação esgotado)
-
Status detalhado – Data e hora em que o certificado foi emitido ou importado
-
-
Domínios
-
Domínio — O nome de domínio totalmente qualificado (FQDN) para o certificado.
-
Status – O status de validação do domínio. Os valores possíveis são: Pending validation (Validação pendente) | Revoked (Revogado) | Failed (Com falha) | Validation timed out (Tempo limite da validação esgotado) | Success (Êxito)
-
-
Detalhes
-
Em uso? — Se o certificado está associado a um AWS serviço integrado Os valores possíveis são: Sim | Não
-
Nome de domínio — O primeiro nome de domínio totalmente qualificado (FQDN) para o certificado.
-
Número de nomes adicionais — Número de nomes de domínio para os quais o certificado é válido
-
Número de série – Um número de série hexadecimal de 16 bytes do certificado
-
Informações da chave pública – O algoritmo criptográfico usado para gerar o par de chaves
-
Signature algorithm (Algoritmo de assinatura) – O algoritmo criptográfico usado para criar a assinatura do certificado.
-
Pode ser usado com — Uma lista de serviços ACM integrados que oferecem suporte a um certificado com esses parâmetros
-
Solicitado em – Data e hora da solicitação de emissão
-
Emitido em – Se aplicável, a data e a hora da emissão
-
Importado em – Se aplicável, a data e a hora da importação
-
Não antes – O início do período de validade do certificado
-
Não após – A data e a hora do fim da validade do certificado
-
Renewal eligibility (Qualificação para renovação): os valores possíveis são: Eligible (Qualificado) | Ineligible (Não qualificado). Para visualizar as regras de qualificação, consulte Renovação gerenciada do certificado em AWS Certificate Manager.
-
Renewal status (Status da renovação): o status da renovação solicitada para um certificado. Este campo é exibido e tem valor somente se a renovação foi solicitada. Os valores possíveis são: Pending automatic renewal (Renovação automática pendente) | Pending validation (Validação pendente) | Success (Com êxito) | Failure (Com falha).
nota
Pode levar várias horas para que as alterações no status do certificado se tornem disponíveis. Se for encontrado um problema, uma solicitação de certificado expira após 72 horas e o processo de emissão ou renovação deve ser repetido desde o início.
-
CA — O ARN do CA signatário
-
-
Tags
-
Chave
-
Valor
-
-
Validation state (Estado de validação) – Se aplicável, os valores possíveis são:
-
Pending (Pendente) – A validação foi solicitada e não foi concluída.
-
Validation timed out (Prazo de validação expirado) – Uma validação solicitada expirou, mas você pode repetir a solicitação.
-
Nenhum — O certificado é privado PKI ou autoassinado e não precisa de validação.
-
-
Para visualizar os detalhes do certificado usando o AWS CLI
Use o certificado de descrição no AWS CLI para exibir os detalhes do certificado, conforme mostrado no comando a seguir:
$aws acm describe-certificate --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID
O comando retorna informações semelhantes às seguintes:
{
"Certificate": {
"CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
"Status": "EXPIRED",
"Options": {
"CertificateTransparencyLoggingPreference": "ENABLED"
},
"SubjectAlternativeNames": [
"example.com",
"www.example.com"
],
"DomainName": "gregpe.com",
"NotBefore": 1450137600.0,
"RenewalEligibility": "INELIGIBLE",
"NotAfter": 1484481600.0,
"KeyAlgorithm": "RSA-2048",
"InUseBy": [
"arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC"
],
"SignatureAlgorithm": "SHA256WITHRSA",
"CreatedAt": 1450212224.0,
"IssuedAt": 1450212292.0,
"KeyUsages": [
{
"Name": "DIGITAL_SIGNATURE"
},
{
"Name": "KEY_ENCIPHERMENT"
}
],
"Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b",
"Issuer": "Amazon",
"Type": "AMAZON_ISSUED",
"ExtendedKeyUsages": [
{
"OID": "1.3.6.1.5.5.7.3.1",
"Name": "TLS_WEB_SERVER_AUTHENTICATION"
},
{
"OID": "1.3.6.1.5.5.7.3.2",
"Name": "TLS_WEB_CLIENT_AUTHENTICATION"
}
],
"DomainValidationOptions": [
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "example.com",
"DomainName": "example.com"
},
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "www.example.com",
"DomainName": "www.example.com"
}
],
"Subject": "CN=example.com"
}
}