本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 列出由 管理的憑證 AWS Certificate Manager 您可以使用 ACM 主控台或 AWS CLI 列出由 ACM 管理的憑證。主控台可以在一個頁面中列出最多 500 個憑證,而 CLI 則可列出最多 1000 個憑證。 **使用主控台列出憑證** 1. 前往 [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/) 開啟 ACM 主控台。 1. 檢閱憑證清單中的資訊。您可以使用右上角的頁碼在多張憑證頁面之間瀏覽。每個憑證都會占用一列,依預設針對每個憑證顯示下列欄: + **Domain name (網域名稱)** - 憑證的完整網域名稱 (FQDN)。 + **Type(類型)** - 憑證類型。可能值為:**Amazon issued(Amazon 已發行)** \$1 **Private(私有)** \$1 **Imported(已匯入)** + **Status (狀態)** - 憑證狀態。可能值為:**Pending validation (待定驗證)** \$1 **Issued (發行)** \$1 **Inactive (非作用中)** \$1 **Expired (已過期)** \$1 **Revoked (已撤銷)** \$1 **Failed (失敗)** \$1 **Validation timed out (驗證逾時)** + **使用中?** – ACM 憑證是否主動與 Elastic Load Balancing 或 CloudFront 等 AWS 服務相關聯。此值可以是 **No (否)** 或 **Yes (是)**。 + **Renewal eligibility (續約資格)** – 憑證即將到期時,ACM 是否可以自動更新憑證。可能值為:**Eligible (符合資格)** \$1 **Ineligible (不符合資格)**。如需資格規則,請參閱 [中的受管憑證續約 AWS Certificate Manager](managed-renewal.md)。 透過選擇主控台右上角的設定圖示,您可以自訂頁面上顯示的憑證數量、指定儲存格內容的換行行為,以及顯示其他資訊欄位。可用的選填欄位如下: + **Additional domain names (其他網域名稱)** – 憑證中包含的一或多個網域名稱 (主體別名)。 + **Requested at (請求時間)** – ACM 請求憑證的時間。 + **Issued at (發行時間)** – 發行憑證的時間。此資訊僅適用於 Amazon 發行的憑證,不適用於匯入的憑證。 + **Not before (生效時間)** – 憑證生效的時間。 + **Not after (失效時間)** – 憑證失效的時間。 + **Revoked at (撤銷時間)** – 已撤銷憑證的撤銷時間。 + **Name tag (名稱標籤)** – 此憑證上 *Name* (名稱) 標籤的值 (如果有這個標籤的話)。 + **Renewal status** (續約狀態) – 所要求憑證續約的狀態。只有在要求續約後,此欄位才會顯示並具有值。可能的值為:**Pending automatic renewal ** (等待自動續約) \$1 **Pending validation** (等待驗證) \$1 **Success** (成功續約) \$1 **Failure** (未能續約)。 **注意** 憑證狀態的變更可能需要數小時才會變成可用。若遇到問題,憑證要求會在 72 小時後逾時,並且必須從頭開始重複發行或續約程序。 **Page size** (頁面大小) 偏好設定會指定每個主控台頁面上傳回的憑證數量。 如需可用憑證詳細資訊的更多資訊,請參閱 [檢視 AWS Certificate Manager 憑證詳細資訊](gs-acm-describe.md)。 **使用 列出您的憑證 AWS CLI** 使用 [list-certificates](https://docs.aws.amazon.com/cli/latest/reference/acm/list-certificates.html) 命令列出由 ACM 管理的憑證,如以下範例所示: ``` $ aws acm list-certificates --max-items 10 ``` 此命令會傳回與以下內容相似的資訊: ``` { "CertificateSummaryList": [ { "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID", "DomainName": "example.com" "SubjectAlternativeNameSummaries": [ "example.com", "other.example.com" ], "HasAdditionalSubjectAlternativeNames": false, "Status": "ISSUED", "Type": "IMPORTED", "KeyAlgorithm": "RSA-2048", "KeyUsages": [ "DIGITAL_SIGNATURE", "KEY_ENCIPHERMENT" ], "ExtendedKeyUsages": [ "NONE" ], "InUse": false, "RenewalEligibility": "INELIGIBLE", "NotBefore": "2022-06-14T23:42:49+00:00", "NotAfter": "2032-06-11T23:42:49+00:00", "CreatedAt": "2022-08-25T19:28:05.531000+00:00", "ImportedAt": "2022-08-25T19:28:05.544000+00:00" },... ] } ``` 根據預設,系統只會傳回具有 **keyTypes** `RSA_1024` 或 `RSA_2048`,以及至少具有一個指定網域的憑證。若要查看您控制的其他憑證 (例如無網域憑證或使用不同演算法或位元大小的憑證),請提供下列範例所示的 `--includes` 參數。此參數可讓您指定[篩選條件](https://docs.aws.amazon.com/acm/latest/APIReference/API_Filters.html)結構的成員。 ``` $ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096 ```