Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Ordene e filtre certificados

Esta página descreve como pode ordenar e filtrar os certificados devolvidos pela chamada API ListCertificates no serviço de autoridade de certificação.

Para obter informações sobre como listar e ver certificados emitidos, consulte o artigo Ver certificados emitidos.

Apoio técnico para ordenação

Por predefinição, a chamada da API ListCertificates devolve os certificados ordenados pelo campo create_time, com os certificados mais recentes listados primeiro. Não é possível especificar outra ordem de ordenação.

Apoio técnico para filtragem

Os seguintes campos podem ser usados para filtrar os certificados devolvidos pela chamada da API ListCertificates:

Nome do campo	Tipo de campo	Operadores suportados
create_time	timestamp	`<, >, <=, >=, =, !=`
update_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.subject_description.not_after_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.subject_description.not_before_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.cert_fingerprint.sha256_hash	de string	`=, !=`
certificate_description.subject_description.hex_serial_number	de string	`=, !=`
certificate_description.subject_description.subject.common_name	de string	`=, !=`
certificate_description.subject_description.subject.country_code	de string	`=, !=`
certificate_description.subject_description.subject.organization	de string	`=, !=`
certificate_description.subject_description.subject.organizational_unit	de string	`=, !=`
certificate_description.subject_description.subject.locality	de string	`=, !=`
certificate_description.subject_description.subject.province	de string	`=, !=`
certificate_description.subject_description.subject.street_address	de string	`=, !=`
certificate_description.subject_description.subject.postal_code	de string	`=, !=`
certificate_description.subject_description.subject_alt_name.dns_names	de string	: (operador HAS)
certificate_description.x509_description.key_usage.extended_key_usage.client_auth	booleano	`=, !=`
certificate_description.x509_description.key_usage.extended_key_usage.server_auth	booleano	`=, !=`
etiquetas	mapa	: (operador HAS)
certificate_template	de string	`=, !=`, : (operador HAS)

Nota: os campos certificate_description.x509_description.key_usage.extended_key_usage.client_auth e certificate_description.x509_description.key_usage.extended_key_usage.server_auth são booleanos que se referem à presença das utilizações alargadas da chave respetivas.

Sintaxe de filtragem

A sintaxe de filtragem segue as orientações de filtragem da API definidas na AIP 160 com as seguintes limitações:

Apenas os operadores AND de nível superior são suportados. Tudo o resto não é (por exemplo, OR, NOT, operadores aninhados ou qualquer combinação destes operadores).

Válido: o filtro usa apenas o operador AND de nível superior:

create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

Inválido: o filtro usa o operador OR:

 create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

Inválido: o filtro usa operadores aninhados:

 (create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"

A correspondência com carateres universais (através de *) não é suportada, exceto para o campo certificate_description.subject_description.subject_alt_name.dns_names, que suporta a correspondência de sufixos para as etiquetas DNS.
- Válido: o filtro compara uma correspondência de sufixo de caráter universal:
```
certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"
```
- Inválido: o filtro compara com uma correspondência de prefixo de caráter universal:
```
certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"
```
- Inválido: o filtro compara com um caráter universal para um campo não suportado:
```
"certificate_description.subject_description.hex_serial_number"="*3d3"
```

O que se segue?

Saiba como pedir certificados.
Saiba como revogar certificados.
Consulte a documentação de referência da API REST.
Consulte a documentação de referência da API RPC.