Zertifikate sortieren und filtern
Auf dieser Seite wird beschrieben, wie Sie die vom API-Aufruf ListCertificates
in Certificate Authority Service zurückgegebenen Zertifikate sortieren und filtern können.
Sortierunterstützung
Standardmäßig gibt der ListCertificates
-API-Aufruf die Zertifikate zurück, die nach dem Feld create_time
sortiert sind. Die neuesten Zertifikate werden zuerst aufgeführt. Es kann keine andere Sortierreihenfolge angegeben werden.
Filterunterstützung
Die folgenden Felder können zum Filtern der vom ListCertificates
-API-Aufruf zurückgegebenen Zertifikate verwendet werden:
(https://google.aip.dev/160#has-operator)
Hinweis: Die Felder certificate_description.x509_description.key_usage.extended_key_usage.client_auth und certificate_description.x509_description.key_usage.extended_key_usage.server_auth sind boolesche Werte, die angeben, ob die entsprechenden erweiterten Schlüsselverwendungen vorhanden sind.
Syntax filtern
Die Filtersyntax entspricht der API-Filterung in AIP 160 mit den folgenden Einschränkungen:
Es werden nur Top-Level-
AND
-Operatoren unterstützt. Alles andere ist nicht (z. B.OR
,NOT
, verschachtelte Operatoren oder eine beliebige Kombination dieser Operatoren).Gültig: Für den Filter wird nur der Operator AND der obersten Ebene verwendet:
create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true
Ungültig: Der Filter verwendet den Operator ODER:
create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true
Ungültig: Der Filter verwendet verschachtelte Operatoren:
(create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"
Der Platzhalterabgleich (mit
*
) wird nicht unterstützt, mit Ausnahme des Feldscertificate_description.subject_description.subject_alt_name.dns_names
, das den Suffixabgleich für die DNS-Labels unterstützt.Gültig: Der Filter vergleicht eine Platzhalter-Suffixübereinstimmung:
certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"
Ungültig: Der Filter wird mit einer Platzhalterpräfixübereinstimmung verglichen:
certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"
Ungültig: Der Filter wird mit einem Platzhalter für ein nicht unterstütztes Feld verglichen:
"certificate_description.subject_description.hex_serial_number"="*3d3"
Nächste Schritte
- Weitere Informationen zum Anfordern von Zertifikaten
- Informationen zum Widerrufen von Zertifikaten
- Weitere Informationen finden Sie in der Referenzdokumentation zur REST API.
- Weitere Informationen finden Sie in der Referenzdokumentation zur RPC API.