Classificar e filtrar certificados

Esta página descreve como classificar e filtrar os certificados retornados por ListCertificates chamada de API no Certificate Authority Service.

Para obter informações sobre como listar e visualizar certificados emitidos, consulte Ver certificados emitidos.

Suporte à classificação

Por padrão, a chamada de API ListCertificates retorna os certificados ordenados pelo campo create_time, com os mais recentes listados primeiro. Nenhuma outra ordem de classificação pode ser especificada.

Suporte à filtragem

Os campos abaixo podem ser usados para filtrar os certificados retornados pela chamada de API ListCertificates:

Nome do campo Tipo de campo Operadores compatíveis
create_time timestamp <, >, <=, >=, =, !=
update_time timestamp <, >, <=, >=, =, !=
certificate_description.subject_description.not_after_time timestamp <, >, <=, >=, =, !=
certificate_description.subject_description.not_before_time timestamp <, >, <=, >=, =, !=
certificate_description.cert_fingerprint.sha256_hash string =, !=
certificate_description.subject_description.hex_serial_number string =, !=
certificate_description.subject_description.subject.common_name string =, !=
certificate_description.subject_description.subject.country_code string =, !=
certificate_description.subject_description.subject.organization string =, !=
certificate_description.subject_description.subject.organizational_unit string =, !=
certificate_description.subject_description.subject.locality string =, !=
certificate_description.subject_description.subject.province string =, !=
certificate_description.subject_description.subject.street_address string =, !=
certificate_description.subject_description.subject.postal_code string =, !=
certificate_description.subject_description.subject_alt_name.dns_names string : (operador HAS)
certificate_description.x509_description.key_usage.extended_key_usage.client_auth bool =, !=
certificate_description.x509_description.key_usage.extended_key_usage.server_auth bool =, !=
labels mapa : (operador HAS)
certificate_template string =, !=, : (operador HAS)

Observação: os campos certificate_description.x509_description.key_usage.extended_key_usage.client_auth e certificate_description.x509_description.key_usage.extended_key_usage.server_auth são booleanos que se referem à presença dos respectivos usos estendidos de chave.

Sintaxe de filtragem

A sintaxe de filtragem segue a orientação de filtragem da API definida no AIP 160 (em inglês), com as seguintes limitações:

  • somente operadores AND de nível superior são aceitos. O restante não é, como OR, NOT, operadores aninhados ou qualquer combinação desses operadores.

    • Válido: o filtro usa somente o operador AND de nível superior:

      create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

    • Inválido: o filtro usa o operador OR:

       create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

    • Inválido: o filtro usa operadores aninhados:

       (create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"

  • a correspondência de caracteres curinga (usando *) não é compatível, exceto para o campo certificate_description.subject_description.subject_alt_name.dns_names, que aceita a correspondência de sufixo para os rótulos DNS.

    • Válido: o filtro compara uma correspondência de sufixo de caractere curinga:

      certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"

    • Inválido: o filtro faz a comparação com uma correspondência de prefixo de caractere curinga:

      certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"

    • Inválido: o filtro faz a comparação com um caractere curinga de um campo incompatível:

      "certificate_description.subject_description.hex_serial_number"="*3d3"

A seguir