Ordinare e filtrare i certificati
In questa pagina viene descritto come ordinare e filtrare i certificati restituiti.
dal ListCertificates
Chiamata API in Certificate Authority Service.
Per informazioni su come elencare e visualizzare i certificati emessi, vedi Visualizzare i certificati emessi
Supporto per l'ordinamento
Per impostazione predefinita, la chiamata API ListCertificates
restituisce i certificati ordinati in base al campo create_time
, con i certificati più recenti elencati per primi. Non è possibile specificare altri tipi di ordinamento.
Supporto dei filtri
I seguenti campi possono essere utilizzati per filtrare i certificati restituiti dalla chiamata API ListCertificates
:
Nota: i campi certificate_description.x509_description.key_usage.extended_key_usage.client_auth e certificate_description.x509_description.key_usage.extended_key_usage.server_auth sono booleani che indicano se sono presenti i rispettivi utilizzi estesi della chiave.
Sintassi dei filtri
La sintassi dei filtri rispetta le linee guida sul filtro delle API impostate in AIP 160 con le seguenti limitazioni:
sono supportati solo gli operatori
AND
di primo livello. Tutto il resto non è così (ad esempio,OR
,NOT
, operatori nidificati o qualsiasi combinazione di questi operatori).Valido. Il filtro utilizza solo l'operatore AND di primo livello:
create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true
Non valido: il filtro utilizza l'operatore OR:
create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true
Non valido: il filtro utilizza operatori nidificati:
(create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"
la corrispondenza con caratteri jolly (con
*
) non è supportata, ad eccezione del campocertificate_description.subject_description.subject_alt_name.dns_names
che supporta la corrispondenza dei suffissi per le etichette DNS.Valido. Il filtro confronta una corrispondenza del suffisso con caratteri jolly:
certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"
Non valido: il filtro confronta con la corrispondenza di un prefisso con caratteri jolly:
certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"
Non valido: il filtro viene confrontato con un carattere jolly per un campo non supportato:
"certificate_description.subject_description.hex_serial_number"="*3d3"
Passaggi successivi
- Scopri come richiedere certificati.
- Scopri come revocare i certificati.
- Consulta la documentazione di riferimento dell'API REST.
- Consulta la documentazione di riferimento dell'API RPC.