本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 檢視 AWS Certificate Manager 憑證詳細資訊 您可以使用 ACM 主控台或 AWS CLI 來列出憑證的詳細中繼資料。 **在主控台中檢視憑證詳細資訊** 1. 前往 [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/) 開啟 ACM 主控台顯示您的憑證。您可以使用右上角的頁碼在多張憑證頁面之間瀏覽。 1. 若要顯示所列憑證的詳細中繼資料,請選擇 Certificate ID(憑證識別碼)。頁面會開啟,顯示下列資訊: + **Certificate status(憑證狀態)** + **Identifier(識別符)** - 憑證的 32 位元組十六進位唯一識別碼 + **ARN** - 格式為 `arn:aws:acm:Region:444455556666:certificate/certificate_ID` 的 Amazon Resource Name (ARN) + **Type (類型)** - 識別 ACM 憑證的管理類別。可能值為:**Amazon Issued (Amazon 已發行)** \$1 **Private (私有)** \$1 **Imported (已匯入)**。如需詳細資訊,請參閱 [AWS Certificate Manager 公有憑證](gs-acm-request-public.md)、[在 中請求私有憑證 AWS Certificate Manager請求私有憑證](gs-acm-request-private.md) 或 [將憑證匯入至 AWS Certificate Manager](import-certificate.md)。 + **Status(狀態)** - 憑證狀態。可能值為:**Pending validation (待定驗證)** \$1 **Issued (發行)** \$1 **Inactive (非作用中)** \$1 **Expired (已過期)** \$1 **Revoked (已撤銷)** \$1 **Failed (失敗)** \$1 **Validation timed out (驗證逾時)** + **Detailed status(詳細狀態)** - 發行或匯入憑證的日期與時間 + **網域** + **Domain(網域)** - 憑證的完整網域名稱 (FQDN)。 + **Status(狀態)** - 網域驗證狀態。可能值為:**Pending validation (待定驗證)** \$1 **Revoked (已撤銷)** \$1 **Failed (失敗)** \$1 **Validation timed out (驗證逾時)** \$1 **Success (成功)** + **詳細資訊** + **使用中?** - 憑證是否與 [AWS 整合服務](acm-services.md)相關聯 可能值為:**Yes (是)** \$1 **No (否)** + **Domain name(網域名稱)** - 憑證的第一個完整網域名稱 (FQDN)。 + **管理者** – 識別 AWS 使用 ACM 管理憑證的服務。 + **Number of additional names(其他名稱的數量)** - 憑證有效的網域名稱數量 + **Serial number(序號)** - 憑證的 16 位元組十六進位序號 + **公有金鑰資訊** - 產生金鑰對的密碼編譯演算法 + **Signature algorithm (簽章演算法)** - 用於簽署憑證的密碼編譯演算法。 + **Can be used with** (可搭配使用) – 支援具有這些參數的憑證之 ACM [整合服務](https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html)清單 + **Requested at(請求於)** - 發出請求的日期和時間 + **Issued at(發行日期)** - 如適用,發行日期及時間 + **Imported at(匯入)** - 如適用,匯入的日期和時間 + **Not before(生效時間)** - 憑證有效期間開始 + **Not after(失效時間)** - 憑證的過期日期和時間 + **Renewal eligibility** (續約資格) - 可能的值為:**Eligible** (符合資格)\$1 **Ineligible** (不符合資格) 如需資格規則,請參閱 [中的受管憑證續約 AWS Certificate Manager](managed-renewal.md)。 + **Renewal status** (續約狀態) – 所要求憑證續約的狀態。只有在要求續約後,此欄位才會顯示並具有值。可能的值為:**Pending automatic renewal ** (等待自動續約) \$1 **Pending validation** (等待驗證) \$1 **Success** (成功續約) \$1 **Failure** (未能續約)。 **注意** 憑證狀態的變更可能需要數小時才會變成可用。若遇到問題,憑證要求會在 72 小時後逾時,並且必須從頭開始重複發行或續約程序。 + **CA** - 簽署 CA 的 ARN + **Tags** (標籤) + **索引鍵** + **值** + **Validation state (驗證狀態)** - 如果適用,可能值如下: + **Pending (待定)** - 已請求驗證且尚未完成。 + **Validation timed out (驗證逾時)** - 請求的驗證已逾時,但您可以重複該請求。 + **None (無)** - 憑證適用於私有 PKI 或自我簽署,不需要驗證。 **使用 檢視憑證詳細資訊 AWS CLI** 使用 中的 [describe-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm/describe-certificate.html) AWS CLI 來顯示憑證詳細資訊,如下列命令所示: ``` $ aws acm describe-certificate --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID ``` 此命令會傳回與以下內容相似的資訊: ``` { "Certificate": { "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID", "Status": "EXPIRED", "Options": { "CertificateTransparencyLoggingPreference": "ENABLED" }, "SubjectAlternativeNames": [ "example.com", "www.example.com" ], "DomainName": "gregpe.com", "NotBefore": 1450137600.0, "RenewalEligibility": "INELIGIBLE", "NotAfter": 1484481600.0, "KeyAlgorithm": "RSA-2048", "InUseBy": [ "arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC" ], "SignatureAlgorithm": "SHA256WITHRSA", "CreatedAt": 1450212224.0, "IssuedAt": 1450212292.0, "KeyUsages": [ { "Name": "DIGITAL_SIGNATURE" }, { "Name": "KEY_ENCIPHERMENT" } ], "Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b", "Issuer": "Amazon", "Type": "AMAZON_ISSUED", "ExtendedKeyUsages": [ { "OID": "1.3.6.1.5.5.7.3.1", "Name": "TLS_WEB_SERVER_AUTHENTICATION" }, { "OID": "1.3.6.1.5.5.7.3.2", "Name": "TLS_WEB_CLIENT_AUTHENTICATION" } ], "DomainValidationOptions": [ { "ValidationEmails": [ "hostmaster@example.com", "admin@example.com", "postmaster@example.com", "webmaster@example.com", "administrator@example.com" ], "ValidationDomain": "example.com", "DomainName": "example.com" }, { "ValidationEmails": [ "hostmaster@example.com", "admin@example.com", "postmaster@example.com", "webmaster@example.com", "administrator@example.com" ], "ValidationDomain": "www.example.com", "DomainName": "www.example.com" } ], "Subject": "CN=example.com" } } ```