Diese Seite wurde von der Cloud Translation API übersetzt.

Zertifikate sortieren und filtern

Auf dieser Seite wird beschrieben, wie Sie die zurückgegebenen Zertifikate sortieren und filtern können. von ListCertificates API-Aufruf in Certificate Authority Service.

Informationen zum Auflisten und Aufrufen ausgestellter Zertifikate finden Sie unter Ausgestellte Zertifikate ansehen

Unterstützung beim Sortieren

Der API-Aufruf ListCertificates gibt standardmäßig die nach dem Feld create_time sortierten Zertifikate zurück, wobei die neuesten Zertifikate zuerst aufgeführt werden. Es kann keine andere Sortierreihenfolge angegeben werden.

Unterstützung für Filter

Die folgenden Felder können zum Filtern der Zertifikate verwendet werden, die vom ListCertificates API-Aufruf zurückgegeben werden:

Feldname	Feldtyp	Unterstützte Operatoren
create_time	timestamp	`<, >, <=, >=, =, !=`
update_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.subject_description.not_after_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.subject_description.not_before_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.cert_fingerprint.sha256_hash	String	`=, !=`
certificate_description.subject_description.hex_serial_number	String	`=, !=`
certificate_description.subject_description.subject.common_name	String	`=, !=`
certificate_description.subject_description.subject.country_code	String	`=, !=`
certificate_description.subject_description.subject.organization	String	`=, !=`
certificate_description.subject_description.subject.organizational_unit	String	`=, !=`
certificate_description.subject_description.subject.locality	String	`=, !=`
certificate_description.subject_description.subject.province	String	`=, !=`
certificate_description.subject_description.subject.street_address	String	`=, !=`
certificate_description.subject_description.subject.postal_code	String	`=, !=`
certificate_description.subject_description.subject_alt_name.dns_names	String	: (HAS-Operator)
certificate_description.x509_description.key_usage.extended_key_usage.client_auth	bool	`=, !=`
certificate_description.x509_description.key_usage.extended_key_usage.server_auth	bool	`=, !=`
labels	Karte	: (HAS-Operator)
certificate_template	String	`=, !=`, : (HAS-Operator)

Hinweis: Die Felder certificate_description.x509_description.key_usage.extended_key_usage.client_auth und certificate_description.x509_description.key_usage.extended_key_usage.server_auth sind boolesche Werte, die angeben, ob die jeweiligen erweiterten Schlüsselverwendungen vorhanden sind.

Syntax filtern

Die Filtersyntax entspricht der API-Filteranleitung in AIP 160, mit folgenden Einschränkungen:

Es werden nur AND-Operatoren der obersten Ebene unterstützt. Alles andere ist nicht zulässig, z. B. OR, NOT, verschachtelte Operatoren oder eine beliebige Kombination dieser Operatoren.

Gültig: Für den Filter wird nur der UND-Operator der obersten Ebene verwendet:

create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

Ungültig: Der Filter verwendet den ODER-Operator:

 create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

Ungültig: Im Filter werden verschachtelte Operatoren verwendet:

 (create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"

Platzhalterabgleich (mit *) wird nur für das Feld certificate_description.subject_description.subject_alt_name.dns_names unterstützt, das den Suffixabgleich für die DNS-Labels unterstützt.
- Gültig: Der Filter vergleicht eine Übereinstimmung mit einem Platzhalter-Suffix:
```
certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"
```
- Ungültig: Der Filter wird mit einer Platzhalterpräfixübereinstimmung verglichen:
```
certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"
```
- Ungültig: Der Filter wird mit einem Platzhalter für ein nicht unterstütztes Feld verglichen:
```
"certificate_description.subject_description.hex_serial_number"="*3d3"
```

Nächste Schritte

Informationen zum Anfordern von Zertifikaten
Weitere Informationen zum Widerrufen von Zertifikaten
Weitere Informationen finden Sie in der Referenzdokumentation zur REST API.
Weitere Informationen finden Sie in der RPC API-Referenzdokumentation.