Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Ordinare e filtrare i certificati

Questa pagina descrive come ordinare e filtrare i certificati restituiti dalla chiamata dell'API ListCertificates in Certificate Authority Service.

Per informazioni su come elencare e visualizzare i certificati emessi, consulta Visualizzare i certificati emessi.

Supporto per l'ordinamento

Per impostazione predefinita, la chiamata all'API ListCertificates restituisce i certificati ordinati in base al campo create_time, con i certificati più recenti elencati per primi. Non è possibile specificare un altro ordine di ordinamento.

Supporto dei filtri

I seguenti campi possono essere utilizzati per filtrare i certificati restituiti dalla chiamata all'API ListCertificates:

Nome campo	Tipo di campo	Operatori supportati
create_time	timestamp	`<, >, <=, >=, =, !=`
update_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.subject_description.not_after_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.subject_description.not_before_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.cert_fingerprint.sha256_hash	string	`=, !=`
certificate_description.subject_description.hex_serial_number	string	`=, !=`
certificate_description.subject_description.subject.common_name	string	`=, !=`
certificate_description.subject_description.subject.country_code	string	`=, !=`
certificate_description.subject_description.subject.organization	string	`=, !=`
certificate_description.subject_description.subject.organizational_unit	string	`=, !=`
certificate_description.subject_description.subject.locality	string	`=, !=`
certificate_description.subject_description.subject.province	string	`=, !=`
certificate_description.subject_description.subject.street_address	string	`=, !=`
certificate_description.subject_description.subject.postal_code	string	`=, !=`
certificate_description.subject_description.subject_alt_name.dns_names	string	: (operatore HAS)
certificate_description.x509_description.key_usage.extended_key_usage.client_auth	bool	`=, !=`
certificate_description.x509_description.key_usage.extended_key_usage.server_auth	bool	`=, !=`
labels	map	: (operatore HAS)
certificate_template	string	`=, !=`, : (operatore HAS)

Nota: i campi certificate_description.x509_description.key_usage.extended_key_usage.client_auth e certificate_description.x509_description.key_usage.extended_key_usage.server_auth sono booleani che indicano se sono presenti i rispettivi utilizzi estesi della chiave.

Sintassi di filtro

La sintassi dei filtri segue le indicazioni per i filtri delle API riportate nell'AIP 160 con le seguenti limitazioni:

Sono supportati solo gli operatori AND di primo livello. Tutto il resto non lo è (ad esempio OR, NOT, operatori nidificati o qualsiasi combinazione di questi operatori).

Valido: il filtro utilizza solo l'operatore AND di primo livello:

create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

Non valido: il filtro utilizza l'operatore OR:

 create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

Non valido: il filtro utilizza operatori nidificati:

 (create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"

La corrispondenza dei caratteri jolly (con *) non è supportata, ad eccezione del campo certificate_description.subject_description.subject_alt_name.dns_names che supporta la corrispondenza del suffisso per le etichette DNS.
- Valido: il filtro confronta una corrispondenza del suffisso con caratteri jolly:
```
certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"
```
- Non valido: il filtro viene confrontato con una corrispondenza del prefisso con caratteri jolly:
```
certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"
```
- Non valido: il filtro viene confrontato con un carattere jolly per un campo non supportato:
```
"certificate_description.subject_description.hex_serial_number"="*3d3"
```

Passaggi successivi

Scopri come richiedere i certificati.
Scopri come revocare i certificati.
Consulta la documentazione di riferimento dell'API REST.
Consulta la documentazione di riferimento dell'API RPC.