証明書の並べ替えとフィルタリングを行う
このページでは、Certificate Authority Service の ListCertificates
API 呼び出しによって返される証明書の並べ替えとフィルタリングの方法について説明します。
並べ替えのサポート
デフォルトでは、ListCertificates
API 呼び出しは create_time
フィールドで並べ替えられた証明書を返し、最新の証明書が最初に表示されます。他の並べ替え順序は指定できません。
フィルタリングのサポート
次のフィールドは、ListCertificates
API 呼び出しによって返された証明書をフィルタリングするために使用できます。
(https://google.aip.dev/160#has-operator)
注: certificate_description.x509_description.key_usage.extended_key_usage.client_auth と certificate_description.x509_description.key_usage.extended_key_usage.server_auth は、それぞれの Extended Key Usages が存在するかどうかを示すブール値です。
フィルタリング構文
フィルタリング構文は、AIP 160 で設定された API フィルタリング ガイダンスに従いますが、次の制限があります。
最上位の
AND
演算子のみがサポートされています。その他はすべてサポートされません(たとえば、OR
、NOT
、ネストされた演算子、またはこれらの演算子の任意の組み合わせ)。有効: フィルタは最上位の AND 演算子のみを使用します。
create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true
無効: フィルタは OR 演算子を使用します。
create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true
無効: フィルタはネストされた演算子を使用します。
(create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"
DNS ラベルのサフィックス マッチングをサポートする
certificate_description.subject_description.subject_alt_name.dns_names
フィールドを除き、ワイルドカード マッチング(*
を使用)はサポートされていません。有効: フィルタはワイルドカードの接尾辞の一致を比較します。
certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"
無効: フィルタはワイルドカード接頭辞の一致を比較します。
certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"
無効: フィルタはサポートされていないフィールドのワイルドカードを比較します。
"certificate_description.subject_description.hex_serial_number"="*3d3"
次のステップ
- 証明書をリクエストする方法を学習する。
- 証明書の取り消し方法を学習する。
- REST API リファレンス ドキュメントをご覧ください。
- RPC API リファレンス ドキュメントをご覧ください。