本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 查看 AWS Certificate Manager 证书详情 您可以使用 ACM 控制台或列 AWS CLI 出有关您的证书的详细元数据。 **在控制台中查看证书详细信息** 1. 打开 ACM 控制台[https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/)以显示您的证书。您可以使用右上角的页码浏览多页证书。 1. 要显示所列证书的详细元数据,请选择证书 ID。此时将打开页面,其中显示以下信息: + **证书状态** + **Identifier**(标识符)– 证书的 32 字节十六进制唯一标识符 + **ARN** - `arn:aws:acm:Region:444455556666:certificate/certificate_ID` 格式的 Amazon Resource Name (ARN) + **Type(类型)**- 标识 ACM 证书的管理类别。可能的值有:**Amazon Issued(Amazon 已颁发)**\$1**Private(私有)**\$1**Imported(导入)**。有关更多信息,请参阅 [AWS Certificate Manager 公共证书](gs-acm-request-public.md)、[在中申请私有证书 AWS Certificate Manager请求私有证书](gs-acm-request-private.md) 或 [将证书导入 AWS Certificate Manager](import-certificate.md)。 + **Status**(状态)– 证书状态。可能的值包括:**Pending validation**(等待验证)\$1 **Issued**(已颁发)\$1 **Inactive**(非活动)\$1 **Expired**(已过期)\$1 **Revoked**(已吊销)\$1 **Failed**(失败)\$1 **Validation timed out**(验证超时) + **Detailed status**(详细状态)- 颁发或导入证书的日期和时间 + **域** + **Domain**(域)– 证书的完全限定域名 (FQDN)。 + **Status**(状态)– 域验证状态。可能的值包括:**Pending validation**(等待验证)\$1 **Revoked**(已吊销)\$1 **Failed**(失败)\$1 **Validation timed out**(验证超时)\$1 **Success**(成功) + **详细信息** + **正在使用?** – 证书是否与[AWS 集成服务](acm-services.md)关联,可能的值有:**Yes(是)**\$1**No(否)** + **Domain name**(域名)– 证书的完全限定域名 (FQDN)。 + **Managed by**(管理者)- 标识使用 ACM 管理证书的 AWS 服务。 + **Number of additional names**(其他名称的数量)– 证书对其有效的域名数 + **Serial number**(序列号)- 证书的 16 字节十六进制序列号 + **Public key info**(公有密钥信息)- 生成密钥对的加密算法 + **Signature algorithm(签名算法)**- 用于对证书进行签名的加密算法。 + **Can be used with**(可以用于)- 支持具有这些参数的证书的 ACM [集成服务](https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html)列表 + **Requested at**(请求时间)– 颁发请求的日期和时间 + **Issued at**(颁发时间)– 颁发的日期和时间(如果适用) + **Imported at**(导入时间)– 导入的日期和时间(如果适用) + **Not before**(不早于)– 证书有效期的开始时间 + **Not after**(不晚于)- 证书的到期日期和时间。 + **Renewal eligibility**(续订资格)– 可能的值为:**Eligible**(有资格)\$1 **Ineligible**(没有资格)。有关资格规则,请参阅 [中的托管证书续订 AWS Certificate Manager](managed-renewal.md)。 + **Renewal status**(续订状态)- 证书请求续订的状态。只有在请求续订时,此字段才会显示并具有值。可能的值为:**Pending automatic renewal**(待自动续订)\$1 **Pending validation**(待验证)\$1 **Success**(成功)\$1 **Failure**(失败)。 **注意** 对证书状态的更改可能需要数小时才能生效。如果遇到问题,则证书请求会在 72 小时后超时,并且必须从头开始重复颁发或续订过程。 + **CA** – 签名 CA 的 ARN + **标签** + **键** + **值** + **Validation state(验证状态)**- 如果适用,可能的值为: + **Pending(挂起)**– 已请求验证,但尚未完成。 + **Validation timed out(验证超时)**- 请求的验证已超时,但您可以重复该请求。 + **None(无)**- 证书用于私有 PKI 或自签名,不需要验证。 **要查看证书详细信息,请使用 AWS CLI** 使用中的[描述证书](https://docs.aws.amazon.com/cli/latest/reference/acm/describe-certificate.html)显示证书详细信息,如以下命令所示: AWS CLI ``` $ aws acm describe-certificate --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID ``` 命令返回类似于下文的信息: ``` { "Certificate": { "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID", "Status": "EXPIRED", "Options": { "CertificateTransparencyLoggingPreference": "ENABLED" }, "SubjectAlternativeNames": [ "example.com", "www.example.com" ], "DomainName": "gregpe.com", "NotBefore": 1450137600.0, "RenewalEligibility": "INELIGIBLE", "NotAfter": 1484481600.0, "KeyAlgorithm": "RSA-2048", "InUseBy": [ "arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC" ], "SignatureAlgorithm": "SHA256WITHRSA", "CreatedAt": 1450212224.0, "IssuedAt": 1450212292.0, "KeyUsages": [ { "Name": "DIGITAL_SIGNATURE" }, { "Name": "KEY_ENCIPHERMENT" } ], "Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b", "Issuer": "Amazon", "Type": "AMAZON_ISSUED", "ExtendedKeyUsages": [ { "OID": "1.3.6.1.5.5.7.3.1", "Name": "TLS_WEB_SERVER_AUTHENTICATION" }, { "OID": "1.3.6.1.5.5.7.3.2", "Name": "TLS_WEB_CLIENT_AUTHENTICATION" } ], "DomainValidationOptions": [ { "ValidationEmails": [ "hostmaster@example.com", "admin@example.com", "postmaster@example.com", "webmaster@example.com", "administrator@example.com" ], "ValidationDomain": "example.com", "DomainName": "example.com" }, { "ValidationEmails": [ "hostmaster@example.com", "admin@example.com", "postmaster@example.com", "webmaster@example.com", "administrator@example.com" ], "ValidationDomain": "www.example.com", "DomainName": "www.example.com" } ], "Subject": "CN=example.com" } } ```