証明書の並べ替えとフィルタリングを行う
このページでは、Certificate Authority Service の ListCertificates
API 呼び出しによって返される証明書の並べ替えとフィルタリングを行う方法について説明します。
発行済み証明書の一覧表示と表示については、発行済み証明書を表示するをご覧ください。
並べ替えのサポート
デフォルトでは、ListCertificates
API 呼び出しは、create_time
フィールドの順序で証明書を返し、最新の証明書を最初に一覧表示します。その他の並べ替え順序は指定できません。
フィルタリングのサポート
次のフィールドを使用して、ListCertificates
API 呼び出しから返された証明書をフィルタリングできます。
注: certificate_description.x509_description.key_usage.extended_key_usage.client_auth と certificate_description.x509_description.key_usage.extended_key_usage.server_auth は、それぞれの Extended Key Usages が存在するかどうかを示すブール値です。
フィルタリング構文
フィルタリング構文は、AIP 160 で設定された API フィルタリング ガイダンスに従いますが、次の制限があります。
最上位の
AND
演算子のみがサポートされます。その他はすべてサポートされません(たとえば、OR
、NOT
、ネストされた演算子、またはこれらの演算子の任意の組み合わせ)。有効: フィルタは最上位の AND 演算子のみを使用します。
create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true
無効: フィルタは OR 演算子を使用します。
create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true
無効: フィルタはネストされた演算子を使用します。
(create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"
DNS ラベルのサフィックス マッチングをサポートする
certificate_description.subject_description.subject_alt_name.dns_names
フィールドを除き、ワイルドカード マッチング(*
を使用)はサポートされていません。有効: フィルタはワイルドカードの接尾辞の一致を比較します。
certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"
無効: フィルタはワイルドカード接頭辞の一致を比較します。
certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"
無効: フィルタはサポートされていないフィールドのワイルドカードを比較します。
"certificate_description.subject_description.hex_serial_number"="*3d3"
次のステップ
- 証明書をリクエストする方法を学習する。
- 証明書を取り消す方法を学習する。
- REST API リファレンス ドキュメントをご覧ください。
- RPC API リファレンス ドキュメントをご覧ください。