Ordinare e filtrare i certificati
Questa pagina descrive come ordinare e filtrare i certificati restituiti dalla chiamata API ListCertificates
in Certificate Authority Service.
Supporto per l'ordinamento
Per impostazione predefinita, la chiamata API ListCertificates
restituisce i certificati ordinati in base al campo create_time
, con i certificati più recenti elencati per primi. Non è possibile specificare altri tipi di ordinamento.
Assistenza per l'applicazione di filtri
I seguenti campi possono essere utilizzati per filtrare i certificati restituiti dalla chiamata API ListCertificates
:
(https://google.aip.dev/160#has-operator)
Nota: i campi certificate_description.x509_description.key_usage.extended_key_usage.client_auth e certificate_description.x509_description.key_usage.extended_key_usage.server_auth sono booleani che fanno riferimento alla presenza o meno dei rispettivi utilizzi estesi delle chiavi.
Sintassi dei filtri
La sintassi dei filtri è conforme alle linee guida per il filtro delle API impostate in AIP 160, con le seguenti limitazioni:
sono supportati solo gli operatori
AND
di primo livello. Tutto il resto non lo è (ad esempio,OR
,NOT
, operatori nidificati o qualsiasi combinazione di questi operatori).Valido: il filtro utilizza solo l'operatore AND di primo livello:
create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true
Non valido: il filtro utilizza l'operatore OR:
create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true
Non valido: il filtro utilizza operatori nidificati:
(create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"
la corrispondenza con caratteri jolly (utilizzando
*
) non è supportata, ad eccezione del campocertificate_description.subject_description.subject_alt_name.dns_names
che supporta la corrispondenza dei suffissi per le etichette DNS.Valido: il filtro confronta una corrispondenza del suffisso con caratteri jolly:
certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"
Non valido: il filtro confronta con una corrispondenza del prefisso con carattere jolly:
certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"
Non valido: il filtro confronta con un carattere jolly per un campo non supportato:
"certificate_description.subject_description.hex_serial_number"="*3d3"
Passaggi successivi
- Scopri come richiedere i certificati.
- Scopri come revocare i certificati.
- Consulta la documentazione di riferimento dell'API REST.
- Consulta la documentazione di riferimento dell'API RPC.