Cómo ordenar y filtrar certificados
En esta página, se describe cómo puedes ordenar y filtrar los certificados que muestra la llamada a la API ListCertificates
en Certificate Authority Service.
Compatibilidad con la ordenación
De forma predeterminada, la llamada a la API ListCertificates
muestra los certificados ordenados por el campo create_time
, con los certificados más recientes en la lista primero. No se puede especificar otro orden de clasificación.
Compatibilidad con filtros
Los siguientes campos se pueden usar para filtrar los certificados que muestra la llamada a la API de ListCertificates
:
(https://google.aip.dev/160#has-operator)
Nota: Los campos certificate_description.x509_description.key_usage.extended_key_usage.client_auth y certificate_description.x509_description.key_usage.extended_key_usage.server_auth son booleanos que hacen referencia a la presencia de los usos extendidos de clave correspondientes.
Filtra la sintaxis
La sintaxis de filtrado sigue la guía de filtrado de API establecida en AIP 160 con las siguientes limitaciones:
Solo se admiten los operadores
AND
de nivel superior. Todo lo demás no lo es (por ejemplo,OR
,NOT
, operadores anidados o cualquier combinación de estos operadores).Válido: El filtro solo usa el operador AND de nivel superior:
create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true
No válido: El filtro usa el operador OR:
create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true
No válido: El filtro usa operadores anidados:
(create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"
La coincidencia de comodines (con
*
) no es compatible, excepto por el campocertificate_description.subject_description.subject_alt_name.dns_names
, que admite la coincidencia de sufijos para las etiquetas de DNS.Válido: El filtro compara una coincidencia de sufijo de comodín:
certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"
No válido: El filtro compara con una coincidencia de prefijo de comodín:
certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"
No válido: El filtro se compara con un comodín en un campo no admitido:
"certificate_description.subject_description.hex_serial_number"="*3d3"
¿Qué sigue?
- Obtén más información para solicitar certificados.
- Obtén más información para revocar certificados.
- Consulta la documentación de referencia de la API de REST.
- Consulta la documentación de referencia de la API de RPC.