Ordinare e filtrare i certificati

Questa pagina descrive come ordinare e filtrare i certificati restituiti dalla chiamata API ListCertificates in Certificate Authority Service.

Supporto per l'ordinamento

Per impostazione predefinita, la chiamata API ListCertificates restituisce i certificati ordinati in base al campo create_time, con i certificati più recenti elencati per primi. Non è possibile specificare altri tipi di ordinamento.

Assistenza per l'applicazione di filtri

I seguenti campi possono essere utilizzati per filtrare i certificati restituiti dalla chiamata API ListCertificates:

Nome campo Tipo di campo Operatori supportati
create_time timestamp <, >, <=, >=, =, !=
update_time timestamp <, >, <=, >=, =, !=
certificate_description.subject_description.not_after_time timestamp <, >, <=, >=, =, !=
certificate_description.subject_description.not_before_time timestamp <, >, <=, >=, =, !=
certificate_description.cert_fingerprint.sha256_hash string =, !=
certificate_description.subject_description.hex_serial_number string =, !=
certificate_description.subject_description.subject.common_name string =, !=
certificate_description.subject_description.subject.country_code string =, !=
certificate_description.subject_description.subject.organization string =, !=
certificate_description.subject_description.subject.organizational_unit string =, !=
certificate_description.subject_description.subject.locality string =, !=
certificate_description.subject_description.subject.province string =, !=
certificate_description.subject_description.subject.street_address string =, !=
certificate_description.subject_description.subject.postal_code string =, !=
certificate_description.subject_description.subject_alt_name.dns_names string : (operatore HAS)
certificate_description.x509_description.key_usage.extended_key_usage.client_auth bool =, !=
certificate_description.x509_description.key_usage.extended_key_usage.server_auth bool =, !=
labels mappa : (operatore HAS)
certificate_template string =, !=

(https://google.aip.dev/160#has-operator)

Nota: i campi certificate_description.x509_description.key_usage.extended_key_usage.client_auth e certificate_description.x509_description.key_usage.extended_key_usage.server_auth sono booleani che fanno riferimento alla presenza o meno dei rispettivi utilizzi estesi delle chiavi.

Sintassi dei filtri

La sintassi dei filtri è conforme alle linee guida per il filtro delle API impostate in AIP 160, con le seguenti limitazioni:

  • sono supportati solo gli operatori AND di primo livello. Tutto il resto non lo è (ad esempio, OR, NOT, operatori nidificati o qualsiasi combinazione di questi operatori).

    • Valido: il filtro utilizza solo l'operatore AND di primo livello:

      create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

    • Non valido: il filtro utilizza l'operatore OR:

       create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

    • Non valido: il filtro utilizza operatori nidificati:

       (create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"

  • la corrispondenza con caratteri jolly (utilizzando *) non è supportata, ad eccezione del campo certificate_description.subject_description.subject_alt_name.dns_names che supporta la corrispondenza dei suffissi per le etichette DNS.

    • Valido: il filtro confronta una corrispondenza del suffisso con caratteri jolly:

      certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"

    • Non valido: il filtro confronta con una corrispondenza del prefisso con carattere jolly:

      certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"

    • Non valido: il filtro confronta con un carattere jolly per un campo non supportato:

      "certificate_description.subject_description.hex_serial_number"="*3d3"

Passaggi successivi