Zertifikate sortieren und filtern

Auf dieser Seite wird beschrieben, wie Sie die vom API-Aufruf ListCertificates in Certificate Authority Service zurückgegebenen Zertifikate sortieren und filtern können.

Sortierunterstützung

Standardmäßig gibt der ListCertificates-API-Aufruf die Zertifikate zurück, die nach dem Feld create_time sortiert sind. Die neuesten Zertifikate werden zuerst aufgeführt. Es kann keine andere Sortierreihenfolge angegeben werden.

Filterunterstützung

Die folgenden Felder können zum Filtern der vom ListCertificates-API-Aufruf zurückgegebenen Zertifikate verwendet werden:

Feldname Feldtyp Unterstützte Operatoren
create_time timestamp <, >, <=, >=, =, !=
update_time timestamp <, >, <=, >=, =, !=
certificate_description.subject_description.not_after_time timestamp <, >, <=, >=, =, !=
certificate_description.subject_description.not_before_time timestamp <, >, <=, >=, =, !=
certificate_description.cert_fingerprint.sha256_hash String =, !=
certificate_description.subject_description.hex_serial_number String =, !=
certificate_description.subject_description.subject.common_name String =, !=
certificate_description.subject_description.subject.country_code String =, !=
certificate_description.subject_description.subject.organization String =, !=
certificate_description.subject_description.subject.organizational_unit String =, !=
certificate_description.subject_description.subject.locality String =, !=
certificate_description.subject_description.subject.province String =, !=
certificate_description.subject_description.subject.street_address String =, !=
certificate_description.subject_description.subject.postal_code String =, !=
certificate_description.subject_description.subject_alt_name.dns_names String : (HAS-Operator)
certificate_description.x509_description.key_usage.extended_key_usage.client_auth bool =, !=
certificate_description.x509_description.key_usage.extended_key_usage.server_auth bool =, !=
labels Karte : (HAS-Operator)
certificate_template String =, !=

(https://google.aip.dev/160#has-operator)

Hinweis: Die Felder certificate_description.x509_description.key_usage.extended_key_usage.client_auth und certificate_description.x509_description.key_usage.extended_key_usage.server_auth sind boolesche Werte, die angeben, ob die entsprechenden erweiterten Schlüsselverwendungen vorhanden sind.

Syntax filtern

Die Filtersyntax entspricht der API-Filterung in AIP 160 mit den folgenden Einschränkungen:

  • Es werden nur Top-Level-AND-Operatoren unterstützt. Alles andere ist nicht (z. B. OR, NOT, verschachtelte Operatoren oder eine beliebige Kombination dieser Operatoren).

    • Gültig: Für den Filter wird nur der Operator AND der obersten Ebene verwendet:

      create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

    • Ungültig: Der Filter verwendet den Operator ODER:

       create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

    • Ungültig: Der Filter verwendet verschachtelte Operatoren:

       (create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"

  • Der Platzhalterabgleich (mit *) wird nicht unterstützt, mit Ausnahme des Felds certificate_description.subject_description.subject_alt_name.dns_names, das den Suffixabgleich für die DNS-Labels unterstützt.

    • Gültig: Der Filter vergleicht eine Platzhalter-Suffixübereinstimmung:

      certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"

    • Ungültig: Der Filter wird mit einer Platzhalterpräfixübereinstimmung verglichen:

      certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"

    • Ungültig: Der Filter wird mit einem Platzhalter für ein nicht unterstütztes Feld verglichen:

      "certificate_description.subject_description.hex_serial_number"="*3d3"

Nächste Schritte