Classificar e filtrar certificados
Esta página descreve como classificar e filtrar os certificados retornados
por ListCertificates
chamada de API no Certificate Authority Service.
Para obter informações sobre como listar e visualizar certificados emitidos, consulte Ver certificados emitidos.
Suporte à classificação
Por padrão, a chamada de API ListCertificates
retorna os certificados ordenados pelo campo create_time
, com os mais recentes listados primeiro. Nenhuma outra ordem de classificação pode ser especificada.
Suporte à filtragem
Os campos abaixo podem ser usados para filtrar os certificados retornados pela chamada de API ListCertificates
:
Observação: os campos certificate_description.x509_description.key_usage.extended_key_usage.client_auth e certificate_description.x509_description.key_usage.extended_key_usage.server_auth são booleanos que se referem à presença dos respectivos usos estendidos de chave.
Sintaxe de filtragem
A sintaxe de filtragem segue a orientação de filtragem da API definida no AIP 160 (em inglês), com as seguintes limitações:
somente operadores
AND
de nível superior são aceitos. O restante não é, comoOR
,NOT
, operadores aninhados ou qualquer combinação desses operadores.Válido: o filtro usa somente o operador AND de nível superior:
create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true
Inválido: o filtro usa o operador OR:
create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true
Inválido: o filtro usa operadores aninhados:
(create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"
a correspondência de caracteres curinga (usando
*
) não é compatível, exceto para o campocertificate_description.subject_description.subject_alt_name.dns_names
, que aceita a correspondência de sufixo para os rótulos DNS.Válido: o filtro compara uma correspondência de sufixo de caractere curinga:
certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"
Inválido: o filtro faz a comparação com uma correspondência de prefixo de caractere curinga:
certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"
Inválido: o filtro faz a comparação com um caractere curinga de um campo incompatível:
"certificate_description.subject_description.hex_serial_number"="*3d3"
A seguir
- Saiba como solicitar certificados.
- Saiba como revogar certificados.
- Consulte a documentação de referência da API REST.
- Consulte a documentação de referência da API RPC.