Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Ordenar y filtrar certificados

En esta página se describe cómo puedes ordenar y filtrar los certificados que devuelve la llamada a la API ListCertificates en el Servicio de Autoridades de Certificación.

Para obtener información sobre cómo mostrar y ver los certificados emitidos, consulta Ver certificados emitidos.

Ordenación

De forma predeterminada, la llamada a la API ListCertificates devuelve los certificados ordenados por el campo create_time, y los más recientes aparecen en primer lugar. No se puede especificar ningún otro orden.

Asistencia para el filtrado

Los siguientes campos se pueden usar para filtrar los certificados devueltos por la llamada a la API ListCertificates:

Nombre del campo	Tipo de campo	Operadores admitidos
create_time	timestamp	`<, >, <=, >=, =, !=`
update_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.subject_description.not_after_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.subject_description.not_before_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.cert_fingerprint.sha256_hash	cadena	`=, !=`
certificate_description.subject_description.hex_serial_number	cadena	`=, !=`
certificate_description.subject_description.subject.common_name	cadena	`=, !=`
certificate_description.subject_description.subject.country_code	cadena	`=, !=`
certificate_description.subject_description.subject.organization	cadena	`=, !=`
certificate_description.subject_description.subject.organizational_unit	cadena	`=, !=`
certificate_description.subject_description.subject.locality	cadena	`=, !=`
certificate_description.subject_description.subject.province	cadena	`=, !=`
certificate_description.subject_description.subject.street_address	cadena	`=, !=`
certificate_description.subject_description.subject.postal_code	cadena	`=, !=`
certificate_description.subject_description.subject_alt_name.dns_names	cadena	: (operador HAS)
certificate_description.x509_description.key_usage.extended_key_usage.client_auth	bool	`=, !=`
certificate_description.x509_description.key_usage.extended_key_usage.server_auth	bool	`=, !=`
labels	map	: (operador HAS)
certificate_template	cadena	`=, !=`, : (operador HAS)

Nota: Los campos certificate_description.x509_description.key_usage.extended_key_usage.client_auth y certificate_description.x509_description.key_usage.extended_key_usage.server_auth son valores booleanos que indican si están presentes los usos de claves ampliados correspondientes.

Sintaxis de filtrado

La sintaxis de filtrado sigue las directrices de filtrado de APIs definidas en AIP 160, con las siguientes limitaciones:

Solo se admiten operadores AND de nivel superior. Todo lo demás no lo es (por ejemplo, OR, NOT, operadores anidados o cualquier combinación de estos operadores).

Válido: el filtro solo usa el operador AND de nivel superior:

create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

No válido: el filtro usa el operador OR:

 create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

No válido: el filtro usa operadores anidados:

 (create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"

No se admite la coincidencia con comodines (mediante *), excepto en el campo certificate_description.subject_description.subject_alt_name.dns_names, que admite la coincidencia de sufijos para las etiquetas DNS.
- Válido: el filtro compara una coincidencia de sufijo comodín:
```
certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"
```
- No válido: el filtro se compara con una coincidencia de prefijo de comodín:
```
certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"
```
- No válido: el filtro se compara con un comodín de un campo no admitido:
```
"certificate_description.subject_description.hex_serial_number"="*3d3"
```

Siguientes pasos

Consulta cómo solicitar certificados.
Consulta cómo revocar certificados.
Consulta la documentación de referencia de la API REST.
Consulta la documentación de referencia de la API RPC.