Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Trier et filtrer les certificats

Cette page explique comment trier et filtrer les certificats renvoyés par l'appel d'API ListCertificates dans le service d'autorité de certification.

Pour savoir comment lister et afficher les certificats émis, consultez la section Afficher les certificats émis.

Prise en charge du tri

Par défaut, l'appel d'API ListCertificates renvoie les certificats triés par le champ create_time, les plus récents étant listés en premier. Aucun autre ordre de tri ne peut être spécifié.

Prise en charge du filtrage

Les champs suivants peuvent être utilisés pour filtrer les certificats renvoyés par l'appel d'API ListCertificates:

Nom du champ	Type de champ	Opérateurs compatibles
create_time	timestamp	`<, >, <=, >=, =, !=`
update_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.subject_description.not_after_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.subject_description.not_before_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.cert_fingerprint.sha256_hash	chaîne	`=, !=`
certificate_description.subject_description.hex_serial_number	chaîne	`=, !=`
certificate_description.subject_description.subject.common_name	chaîne	`=, !=`
certificate_description.subject_description.subject.country_code	chaîne	`=, !=`
certificate_description.subject_description.subject.organization	chaîne	`=, !=`
certificate_description.subject_description.subject.organizational_unit	chaîne	`=, !=`
certificate_description.subject_description.subject.locality	chaîne	`=, !=`
certificate_description.subject_description.subject.province	chaîne	`=, !=`
certificate_description.subject_description.subject.street_address	chaîne	`=, !=`
certificate_description.subject_description.subject.postal_code	chaîne	`=, !=`
certificate_description.subject_description.subject_alt_name.dns_names	chaîne	: (opérateur HAS)
certificate_description.x509_description.key_usage.extended_key_usage.client_auth	Bool	`=, !=`
certificate_description.x509_description.key_usage.extended_key_usage.server_auth	Bool	`=, !=`
étiquettes	map	: (opérateur HAS)
certificate_template	chaîne	`=, !=`, : (opérateur HAS)

Remarque: Les champs certificate_description.x509_description.key_usage.extended_key_usage.client_auth et certificate_description.x509_description.key_usage.extended_key_usage.server_auth sont des valeurs booléennes qui indiquent si les utilisations de clé étendues respectives sont présentes.

Filtrer la syntaxe

La syntaxe de filtrage suit les consignes de filtrage des API définies dans l'AIP 160, avec les limites suivantes:

Seuls les opérateurs AND de niveau supérieur sont acceptés. Tout le reste ne l'est pas (par exemple, OR, NOT, opérateurs imbriqués ou toute combinaison de ces opérateurs).

Valide: le filtre n'utilise que l'opérateur AND de niveau supérieur:

create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

Non valide: le filtre utilise l'opérateur OR:

 create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

Non valide: le filtre utilise des opérateurs imbriqués:

 (create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"

La mise en correspondance des caractères génériques (à l'aide de *) n'est pas prise en charge, sauf pour le champ certificate_description.subject_description.subject_alt_name.dns_names, qui accepte la mise en correspondance des suffixes pour les libellés DNS.
- Valide: le filtre compare une correspondance de suffixe générique:
```
certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"
```
- Non valide: le filtre compare avec une correspondance de préfixe générique:
```
certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"
```
- Non valide: le filtre compare un caractère générique à un champ non accepté:
```
"certificate_description.subject_description.hex_serial_number"="*3d3"
```

Étape suivante

Découvrez comment demander des certificats.
Découvrez comment révoquer des certificats.
Consultez la documentation de référence de l'API REST.
Consultez la documentation de référence de l'API RPC.