Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Zertifikate sortieren und filtern

Auf dieser Seite wird beschrieben, wie Sie die Zertifikate sortieren und filtern können, die vom ListCertificates-API-Aufruf im Zertifizierungsstelle-Dienst zurückgegeben werden.

Informationen zum Auflisten und Ansehen ausgestellter Zertifikate finden Sie unter Ausgestellte Zertifikate ansehen.

Sortierung

Standardmäßig gibt der API-Aufruf ListCertificates die Zertifikate zurück, die nach dem Feld create_time sortiert sind. Die neuesten Zertifikate werden zuerst aufgeführt. Es kann keine andere Sortierreihenfolge angegeben werden.

Filterung

Die folgenden Felder können zum Filtern der vom API-Aufruf ListCertificates zurückgegebenen Zertifikate verwendet werden:

Feldname	Feldtyp	Unterstützte Operatoren
create_time	timestamp	`<, >, <=, >=, =, !=`
update_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.subject_description.not_after_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.subject_description.not_before_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.cert_fingerprint.sha256_hash	String	`=, !=`
certificate_description.subject_description.hex_serial_number	String	`=, !=`
certificate_description.subject_description.subject.common_name	String	`=, !=`
certificate_description.subject_description.subject.country_code	String	`=, !=`
certificate_description.subject_description.subject.organization	String	`=, !=`
certificate_description.subject_description.subject.organizational_unit	String	`=, !=`
certificate_description.subject_description.subject.locality	String	`=, !=`
certificate_description.subject_description.subject.province	String	`=, !=`
certificate_description.subject_description.subject.street_address	String	`=, !=`
certificate_description.subject_description.subject.postal_code	String	`=, !=`
certificate_description.subject_description.subject_alt_name.dns_names	String	: (HAS-Operator)
certificate_description.x509_description.key_usage.extended_key_usage.client_auth	bool	`=, !=`
certificate_description.x509_description.key_usage.extended_key_usage.server_auth	bool	`=, !=`
labels	map	: (HAS-Operator)
certificate_template	String	`=, !=`, : (HAS-Operator)

Hinweis: Die Felder certificate_description.x509_description.key_usage.extended_key_usage.client_auth und certificate_description.x509_description.key_usage.extended_key_usage.server_auth sind Boolesche Werte, die angeben, ob die entsprechenden erweiterten Schlüsselverwendungen vorhanden sind.

Syntax filtern

Die Filtersyntax folgt den in AIP 160 festgelegten Richtlinien für die API-Filterung. Dabei gelten die folgenden Einschränkungen:

Es werden nur AND-Operatoren der obersten Ebene unterstützt. Alles andere ist nicht zulässig, z. B. OR, NOT, verschachtelte Operatoren oder eine Kombination dieser Operatoren.

Gültig: Der Filter verwendet nur den AND-Operator der obersten Ebene:

create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

Ungültig: Der Filter verwendet den OR-Operator:

 create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

Ungültig: Der Filter verwendet verschachtelte Operatoren:

 (create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"

Der Abgleich von Platzhaltern (mit *) wird nicht unterstützt, mit Ausnahme des Felds certificate_description.subject_description.subject_alt_name.dns_names, das den Suffixabgleich für die DNS-Labels unterstützt.
- Gültig: Der Filter vergleicht eine Platzhalter-Suffixübereinstimmung:
```
certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"
```
- Ungültig: Der Filter vergleicht mit einer Platzhalterpräfixübereinstimmung:
```
certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"
```
- Ungültig: Der Filter vergleicht mit einem Platzhalter für ein nicht unterstütztes Feld:
```
"certificate_description.subject_description.hex_serial_number"="*3d3"
```

Nächste Schritte

Weitere Informationen zum Anfordern von Zertifikaten
Weitere Informationen zum Widerrufen von Zertifikaten
Weitere Informationen finden Sie in der Referenzdokumentation zur REST API.
Weitere Informationen finden Sie in der RPC API-Referenzdokumentation.