Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Ordena y filtra certificados

En esta página, se describe cómo puedes ordenar y filtrar los certificados que muestra la llamada a la API de ListCertificates en el servicio de la AC.

Para obtener información sobre cómo enumerar y ver los certificados emitidos, consulta Cómo ver los certificados emitidos.

Compatibilidad con la ordenación

De forma predeterminada, la llamada a la API de ListCertificates muestra los certificados ordenados por el campo create_time, y los certificados más recientes se muestran primero. No se puede especificar ningún otro orden de clasificación.

Compatibilidad con filtros

Los siguientes campos se pueden usar para filtrar los certificados que devuelve la llamada a la API de ListCertificates:

Nombre del campo	Tipo de campo	Operadores admitidos
create_time	timestamp	`<, >, <=, >=, =, !=`
update_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.subject_description.not_after_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.subject_description.not_before_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.cert_fingerprint.sha256_hash	string	`=, !=`
certificate_description.subject_description.hex_serial_number	string	`=, !=`
certificate_description.subject_description.subject.common_name	string	`=, !=`
certificate_description.subject_description.subject.country_code	string	`=, !=`
certificate_description.subject_description.subject.organization	string	`=, !=`
certificate_description.subject_description.subject.organizational_unit	string	`=, !=`
certificate_description.subject_description.subject.locality	string	`=, !=`
certificate_description.subject_description.subject.province	string	`=, !=`
certificate_description.subject_description.subject.street_address	string	`=, !=`
certificate_description.subject_description.subject.postal_code	string	`=, !=`
certificate_description.subject_description.subject_alt_name.dns_names	string	: (operador HAS)
certificate_description.x509_description.key_usage.extended_key_usage.client_auth	bool	`=, !=`
certificate_description.x509_description.key_usage.extended_key_usage.server_auth	bool	`=, !=`
etiquetas	map	: (operador HAS)
certificate_template	string	`=, !=`, : (operador HAS)

Nota: Los campos certificate_description.x509_description.key_usage.extended_key_usage.client_auth y certificate_description.x509_description.key_usage.extended_key_usage.server_auth son valores booleanos que indican si están presentes los usos extendidos de claves correspondientes.

Filtra la sintaxis

La sintaxis de filtrado sigue la guía de filtrado de la API establecida en el AIP 160 con las siguientes limitaciones:

Solo se admiten operadores AND de nivel superior. Todo lo demás no es así (por ejemplo, OR, NOT, operadores anidados o cualquier combinación de estos operadores).

Válido: El filtro solo usa el operador Y de nivel superior:

create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

No válido: El filtro usa el operador O:

 create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

No válido: El filtro usa operadores anidados:

 (create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"

No se admite la coincidencia con comodines (con *), excepto para el campo certificate_description.subject_description.subject_alt_name.dns_names, que admite la coincidencia de sufijos para las etiquetas de DNS.
- Válido: El filtro compara una coincidencia de sufijo de comodín:
```
certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"
```
- No válido: El filtro realiza una comparación con una coincidencia de prefijo de comodín:
```
certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"
```
- No válido: El filtro compara con un comodín para un campo no compatible:
```
"certificate_description.subject_description.hex_serial_number"="*3d3"
```

¿Qué sigue?

Obtén más información para solicitar certificados.
Obtén información para revocar certificados.
Consulta la documentación de referencia de la API de REST.
Consulta la documentación de referencia de la API de RPC.