

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 由 管理的搜尋憑證 AWS Certificate Manager
<a name="gs-acm-list"></a>

使用 ACM 主控台或 AWS CLI，您可以在帳戶中搜尋憑證。[SearchCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_SearchCertificates.html) 操作提供進階篩選功能。您可以依 ARN、X.509 屬性和 ACM 特定屬性篩選憑證，例如憑證狀態、類型和續約資格。您也可以將篩選條件與 AND、OR 和 NOT 邏輯運算子結合。

**注意**  
[ListCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_ListCertificates.html) 操作仍然適用於具有有限篩選選項的基本清單，例如金鑰類型、金鑰用量和憑證狀態。

您可以使用下列類別篩選憑證：
+ **憑證 ARN** – 依憑證的 Amazon Resource Name 篩選。
+ **X.509 屬性** – 依主體通用名稱、主體替代名稱、延伸金鑰用量、金鑰用量、金鑰演算法、序號、過期日期範圍 (NotAfter) 或有效性開始日期範圍 (NotBefore) 篩選。日期範圍篩選條件包含開始和結束日期。例如，若要尋找特定網域的所有憑證，請使用通用名稱和 DNS 篩選條件搭配 OR 運算子。
+ **ACM 中繼資料** – 依狀態、類型、使用中、匯出、匯出選項、受管者、驗證方法、續約狀態或續約資格進行篩選。

字串篩選條件支援 CONTAINS 和 EQUALS 比較運算子。您可以使用 AND、OR 和 NOT 邏輯運算子來結合多個篩選條件。

您可以依下列欄位排序結果：
+ `CREATED_AT`
+ `NOT_AFTER`
+ `STATUS`
+ `RENEWAL_STATUS`
+ `EXPORTED`
+ `IN_USE`
+ `NOT_BEFORE`
+ `KEY_ALGORITHM`
+ `TYPE`
+ `CERTIFICATE_ARN`
+ `COMMON_NAME`
+ `REVOKED_AT`
+ `RENEWAL_ELIGIBILITY`
+ `ISSUED_AT`
+ `MANAGED_BY`
+ `EXPORT_OPTION`
+ `VALIDATION_METHOD`
+ `IMPORTED_AT`

排序順序可以是 `ASCENDING`或 `DESCENDING`。

結果會分頁。`MaxResults` 參數預設為 100，並接受最大值 500。使用 `NextToken` 參數來擷取結果的其他頁面。

**使用主控台搜尋您的憑證**

1. 前往 [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/) 開啟 ACM 主控台。

1. 使用 屬性篩選列來搜尋和篩選憑證。您可以依常見名稱、狀態、類型、金鑰演算法等屬性進行篩選。將篩選條件與 AND 或 OR 運算子結合，以縮小結果範圍。

1. 檢閱憑證清單中的資訊。您可以使用頁碼瀏覽多個憑證頁面。每個憑證都會佔用一列。預設會顯示下列資料欄：
+ **Domain name (網域名稱)** - 憑證的完整網域名稱 (FQDN)。
+ **Type（類型）** - 憑證類型。可能值為：**Amazon issued（Amazon 已發行)** \| **Private（私有)** \| **Imported（已匯入)**
+ **Status (狀態)** - 憑證狀態。可能值為：**Pending validation (待定驗證)** \| **Issued (發行)** \| **Inactive (非作用中)** \| **Expired (已過期)** \| **Revoked (已撤銷)** \| **Failed (失敗)** \| **Validation timed out (驗證逾時)**
+ **使用中？** – ACM 憑證是否主動與 Elastic Load Balancing 或 CloudFront 等 AWS 服務相關聯。此值可以是 **No (否)** 或 **Yes (是)**。
+ **Renewal eligibility (續約資格)** – 憑證即將到期時，ACM 是否可以自動更新憑證。可能值為：**Eligible (符合資格)** \| **Ineligible (不符合資格)**。如需資格規則，請參閱 [中的受管憑證續約 AWS Certificate Manager](managed-renewal.md)。

若要自訂憑證清單顯示，請選擇設定圖示。您可以變更頁面上顯示的憑證數量、指定儲存格內容的換行行為，以及顯示其他資訊欄位。可用的選填欄位如下：
+ **Additional domain names (其他網域名稱)** – 憑證中包含的一或多個網域名稱 (主體別名)。
+ **Requested at (請求時間)** – ACM 請求憑證的時間。
+ **Issued at (發行時間)** – 發行憑證的時間。此資訊僅適用於 Amazon 發行的憑證，不適用於匯入的憑證。
+ **Not before (生效時間)** – 憑證生效的時間。
+ **Not after (失效時間)** – 憑證失效的時間。
+ **Revoked at (撤銷時間)** – 已撤銷憑證的撤銷時間。
+ **Name tag (名稱標籤)** – 此憑證上 *Name* (名稱) 標籤的值 (如果有這個標籤的話)。
+ **Renewal status** (續約狀態) – 所要求憑證續約的狀態。只有在要求續約後，此欄位才會顯示並具有值。可能的值為：**Pending automatic renewal ** (等待自動續約) \| **Pending validation** (等待驗證) \| **Success** (成功續約) \| **Failure** (未能續約)。
**注意**  
憑證狀態的變更可能需要數小時才會變成可用。若遇到問題，憑證要求會在 72 小時後逾時，並且必須從頭開始重複發行或續約程序。

**Page size** (頁面大小) 偏好設定會指定每個主控台頁面上傳回的憑證數量。

如需可用憑證詳細資訊的更多資訊，請參閱 [檢視 AWS Certificate Manager 憑證詳細資訊](gs-acm-describe.md)。

**使用 搜尋您的憑證 AWS CLI**
+ 使用 [search-certificates](https://docs.aws.amazon.com/cli/latest/reference/acm/search-certificates.html) 命令來搜尋 ACM 受管憑證。下列範例會篩選狀態為 的憑證`ISSUED`：

  ```
  $ aws acm search-certificates \
      --filter-statement '{"Filter": {"AcmCertificateMetadataFilter": {"Status": "ISSUED"}}}' \
      --max-results 10
  ```

此命令會傳回與以下內容相似的資訊：

```
{
    "Results": [
        {
            "CertificateArn": "arn:aws:acm:{{Region}}:{{444455556666}}:certificate/{{certificate_ID}}",
            "X509Attributes": {
                "Issuer": {
                    "CommonName": "Example CA",
                    "Country": "US",
                    "Organization": "Example Corp"
                },
                "Subject": {
                    "CommonName": "example.com"
                },
                "SubjectAlternativeNames": [
                    {
                        "DnsName": "example.com"
                    },
                    {
                        "DnsName": "www.example.com"
                    }
                ],
                "ExtendedKeyUsages": [
                    "TLS_WEB_SERVER_AUTHENTICATION",
                    "TLS_WEB_CLIENT_AUTHENTICATION"
                ],
                "KeyAlgorithm": "RSA_2048",
                "KeyUsages": [
                    "DIGITAL_SIGNATURE",
                    "KEY_ENCIPHERMENT"
                ],
                "SerialNumber": "{{serial_number}}",
                "NotAfter": "2025-02-14T23:59:59+00:00",
                "NotBefore": "2024-01-15T00:00:00+00:00"
            },
            "CertificateMetadata": {
                "AcmCertificateMetadata": {
                    "CreatedAt": "2024-01-15T12:00:00+00:00",
                    "IssuedAt": "2024-01-15T12:05:00+00:00",
                    "Exported": false,
                    "InUse": true,
                    "RenewalEligibility": "ELIGIBLE",
                    "Status": "ISSUED",
                    "Type": "AMAZON_ISSUED",
                    "ValidationMethod": "DNS"
                }
            }
        }
    ],
    "NextToken": "{{nextToken}}"
}
```