

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Pesquisar certificados gerenciados por AWS Certificate Manager
<a name="gs-acm-list"></a>

Com o console do ACM ou AWS CLI, você pode pesquisar certificados em sua conta. A [SearchCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_SearchCertificates.html)operação fornece recursos avançados de filtragem. Você pode filtrar certificados por ARN, atributos X.509 e propriedades específicas do ACM, como status, tipo e elegibilidade de renovação do certificado. Você também pode combinar filtros com operadores lógicos AND, OR e NOT.

**nota**  
A [ListCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_ListCertificates.html)operação ainda existe para listagem básica com opções de filtragem limitadas, como tipo de chave, uso da chave e status do certificado.

Você pode filtrar certificados usando as seguintes categorias:
+ **ARN do certificado** — Filtre pelo nome de recurso da Amazon do certificado.
+ **Atributos X.509** — Filtre por nome comum do assunto, nome alternativo do assunto, uso estendido da chave, uso da chave, algoritmo da chave, número de série, intervalo de datas de expiração (NotAfter) ou intervalo de datas de início da validade (NotBefore). Os filtros de intervalo de datas incluem as datas de início e término. Por exemplo, para encontrar todos os certificados de um domínio específico, use o nome comum e os filtros DNS junto com um operador OR.
+ **Metadados do ACM** — Filtre por status, tipo, em uso, exportado, opção de exportação, gerenciado por, método de validação, status de renovação ou elegibilidade para renovação.

Os filtros de string oferecem suporte aos operadores de comparação CONTAINS e EQUALS. Você pode combinar vários filtros usando operadores lógicos AND, OR e NOT.

Você pode classificar os resultados pelos seguintes campos:
+ `CREATED_AT`
+ `NOT_AFTER`
+ `STATUS`
+ `RENEWAL_STATUS`
+ `EXPORTED`
+ `IN_USE`
+ `NOT_BEFORE`
+ `KEY_ALGORITHM`
+ `TYPE`
+ `CERTIFICATE_ARN`
+ `COMMON_NAME`
+ `REVOKED_AT`
+ `RENEWAL_ELIGIBILITY`
+ `ISSUED_AT`
+ `MANAGED_BY`
+ `EXPORT_OPTION`
+ `VALIDATION_METHOD`
+ `IMPORTED_AT`

A ordem de classificação pode ser `ASCENDING` ou`DESCENDING`.

Os resultados são paginados. O `MaxResults` parâmetro assume como padrão 100 e aceita um valor máximo de 500. Use o `NextToken` parâmetro para recuperar páginas adicionais de resultados.

**Para pesquisar seus certificados usando o console**

1. Abra o console do ACM em. [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/)

1. Use a barra de filtro de propriedades para pesquisar e filtrar certificados. Você pode filtrar por propriedades como nome comum, status, tipo, algoritmo de chave e muito mais. Combine filtros com operadores AND ou OR para restringir seus resultados.

1. Revise as informações na lista de certificados. Você pode navegar por várias páginas de certificados usando os números das páginas. Cada certificado ocupa uma linha. As seguintes colunas são exibidas por padrão:
+ **Domain name (Nome do domínio)** – O nome de domínio totalmente qualificado (FQDN) para o certificado.
+ **Tipo** – O tipo de certificado. Os valores possíveis são: **Amazon issued** (Emitido pela Amazon) \| **Private** (Privado) \| **Imported** (Importado)
+ **Status** – Status do certificado. Os valores possíveis são: **Pending validation** (Validação pendente) \| **Issued** (Emitido) \| **Inactive** (Inativo) \| **Expired** (Expirado) \| **Revoked** (Revogado) \| **Failed** (Com falha) \| **Validation timed out** (Tempo limite da validação esgotado)
+ **Em uso?** — Se o certificado ACM está ativamente associado a um AWS serviço como o Elastic Load CloudFront Balancing ou. O valor pode ser **Não** ou **Sim**.
+ **Renewal eligibility** (Elegibilidade para renovação): indica se o certificado poderá ser renovado automaticamente pelo ACM quando ele estiver prestes a expirar. Os valores possíveis são: **Elegible** (Elegível) \| **Inelegible** (Inelegível). Para visualizar as regras de qualificação, consulte [Renovação gerenciada do certificado em AWS Certificate Manager](managed-renewal.md).

Para personalizar a exibição da lista de certificados, escolha o ícone de configurações. Você pode alterar o número de certificados exibidos em uma página, especificar o comportamento de quebra de linha do conteúdo da célula e exibir campos de informações adicionais. Os seguintes campos opcionais estão disponíveis:
+ **Additional domain names** (Nomes de domínio adicionais): um ou mais nomes de domínio (nomes alternativos de assunto) incluídos no certificado.
+ **Requested at** (Solicitado em): o momento em que o ACM solicitou o certificado.
+ **Issued at** (Emitido em): a hora em que o certificado foi emitido. Essas informações estão disponíveis somente para certificados emitidos pela Amazon, e não para importações.
+ **Not before** (Não antes de): a hora antes da qual o certificado não é válido.
+ **Not after** (Não depois de): a hora depois da qual o certificado não é válido.
+ **Revoked at** (Revogado em): para certificados revogados, a hora da revogação. 
+ **Name tag** (Etiqueta de nome): o valor de uma etiqueta neste certificado chamada *Name* (Nome), se essa tag existir.
+ **Renewal status** (Status da renovação): o status da renovação solicitada para um certificado. Este campo é exibido e tem valor somente se a renovação foi solicitada. Os valores possíveis são: **Pending automatic renewal** (Renovação automática pendente) \| **Pending validation** (Validação pendente) \| **Success** (Com êxito) \| **Failure** (Com falha).
**nota**  
Pode levar várias horas para que as alterações no status do certificado se tornem disponíveis. Se for encontrado um problema, uma solicitação de certificado expira após 72 horas e o processo de emissão ou renovação deve ser repetido desde o início.

A preferência de **tamanho da página** especifica o número de certificados retornados em cada página do console.

Para mais informações sobre os detalhes de certificado disponíveis, consulte [Exibir detalhes do AWS Certificate Manager certificado](gs-acm-describe.md).

**Para pesquisar seus certificados usando o AWS CLI**
+ Use o comando [search-certificates](https://docs.aws.amazon.com/cli/latest/reference/acm/search-certificates.html) para pesquisar certificados gerenciados pelo ACM. O exemplo a seguir filtra certificados com um status de`ISSUED`:

  ```
  $ aws acm search-certificates \
      --filter-statement '{"Filter": {"AcmCertificateMetadataFilter": {"Status": "ISSUED"}}}' \
      --max-results 10
  ```

O comando retorna informações semelhantes às seguintes:

```
{
    "Results": [
        {
            "CertificateArn": "arn:aws:acm:{{Region}}:{{444455556666}}:certificate/{{certificate_ID}}",
            "X509Attributes": {
                "Issuer": {
                    "CommonName": "Example CA",
                    "Country": "US",
                    "Organization": "Example Corp"
                },
                "Subject": {
                    "CommonName": "example.com"
                },
                "SubjectAlternativeNames": [
                    {
                        "DnsName": "example.com"
                    },
                    {
                        "DnsName": "www.example.com"
                    }
                ],
                "ExtendedKeyUsages": [
                    "TLS_WEB_SERVER_AUTHENTICATION",
                    "TLS_WEB_CLIENT_AUTHENTICATION"
                ],
                "KeyAlgorithm": "RSA_2048",
                "KeyUsages": [
                    "DIGITAL_SIGNATURE",
                    "KEY_ENCIPHERMENT"
                ],
                "SerialNumber": "{{serial_number}}",
                "NotAfter": "2025-02-14T23:59:59+00:00",
                "NotBefore": "2024-01-15T00:00:00+00:00"
            },
            "CertificateMetadata": {
                "AcmCertificateMetadata": {
                    "CreatedAt": "2024-01-15T12:00:00+00:00",
                    "IssuedAt": "2024-01-15T12:05:00+00:00",
                    "Exported": false,
                    "InUse": true,
                    "RenewalEligibility": "ELIGIBLE",
                    "Status": "ISSUED",
                    "Type": "AMAZON_ISSUED",
                    "ValidationMethod": "DNS"
                }
            }
        }
    ],
    "NextToken": "{{nextToken}}"
}
```