Zertifikate sortieren und filtern
Auf dieser Seite wird beschrieben, wie Sie die zurückgegebenen Zertifikate sortieren und filtern können.
von ListCertificates
API-Aufruf in Certificate Authority Service.
Informationen zum Auflisten und Aufrufen ausgestellter Zertifikate finden Sie unter Ausgestellte Zertifikate ansehen
Unterstützung beim Sortieren
Der API-Aufruf ListCertificates
gibt standardmäßig die nach dem Feld create_time
sortierten Zertifikate zurück, wobei die neuesten Zertifikate zuerst aufgeführt werden. Es kann keine andere Sortierreihenfolge angegeben werden.
Unterstützung für Filter
Die folgenden Felder können zum Filtern der Zertifikate verwendet werden, die vom ListCertificates
API-Aufruf zurückgegeben werden:
Hinweis: Die Felder certificate_description.x509_description.key_usage.extended_key_usage.client_auth und certificate_description.x509_description.key_usage.extended_key_usage.server_auth sind boolesche Werte, die angeben, ob die jeweiligen erweiterten Schlüsselverwendungen vorhanden sind.
Syntax filtern
Die Filtersyntax entspricht der API-Filteranleitung in AIP 160, mit folgenden Einschränkungen:
Es werden nur
AND
-Operatoren der obersten Ebene unterstützt. Alles andere ist nicht zulässig, z. B.OR
,NOT
, verschachtelte Operatoren oder eine beliebige Kombination dieser Operatoren.Gültig: Für den Filter wird nur der UND-Operator der obersten Ebene verwendet:
create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true
Ungültig: Der Filter verwendet den ODER-Operator:
create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true
Ungültig: Im Filter werden verschachtelte Operatoren verwendet:
(create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"
Platzhalterabgleich (mit
*
) wird nur für das Feldcertificate_description.subject_description.subject_alt_name.dns_names
unterstützt, das den Suffixabgleich für die DNS-Labels unterstützt.Gültig: Der Filter vergleicht eine Übereinstimmung mit einem Platzhalter-Suffix:
certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"
Ungültig: Der Filter wird mit einer Platzhalterpräfixübereinstimmung verglichen:
certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"
Ungültig: Der Filter wird mit einem Platzhalter für ein nicht unterstütztes Feld verglichen:
"certificate_description.subject_description.hex_serial_number"="*3d3"
Nächste Schritte
- Informationen zum Anfordern von Zertifikaten
- Weitere Informationen zum Widerrufen von Zertifikaten
- Weitere Informationen finden Sie in der Referenzdokumentation zur REST API.
- Weitere Informationen finden Sie in der RPC API-Referenzdokumentation.