Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Classificar e filtrar certificados

Esta página descreve como classificar e filtrar os certificados retornados pela chamada de API ListCertificates no serviço de autoridade certificadora.

Para informações sobre como listar e visualizar certificados emitidos, consulte Conferir certificados emitidos.

Suporte à classificação

Por padrão, a chamada de API ListCertificates retorna os certificados ordenados pelo campo create_time, com os certificados mais recentes listados primeiro. Não é possível especificar outra ordem de classificação.

Suporte a filtragem

Os campos a seguir podem ser usados para filtrar os certificados retornados pela chamada de API ListCertificates:

Nome do campo	Tipo de campo	Operadoras compatíveis
create_time	timestamp	`<, >, <=, >=, =, !=`
update_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.subject_description.not_after_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.subject_description.not_before_time	timestamp	`<, >, <=, >=, =, !=`
certificate_description.cert_fingerprint.sha256_hash	string	`=, !=`
certificate_description.subject_description.hex_serial_number	string	`=, !=`
certificate_description.subject_description.subject.common_name	string	`=, !=`
certificate_description.subject_description.subject.country_code	string	`=, !=`
certificate_description.subject_description.subject.organization	string	`=, !=`
certificate_description.subject_description.subject.organizational_unit	string	`=, !=`
certificate_description.subject_description.subject.locality	string	`=, !=`
certificate_description.subject_description.subject.province	string	`=, !=`
certificate_description.subject_description.subject.street_address	string	`=, !=`
certificate_description.subject_description.subject.postal_code	string	`=, !=`
certificate_description.subject_description.subject_alt_name.dns_names	string	: (operador HAS)
certificate_description.x509_description.key_usage.extended_key_usage.client_auth	bool	`=, !=`
certificate_description.x509_description.key_usage.extended_key_usage.server_auth	bool	`=, !=`
labels	map	: (operador HAS)
certificate_template	string	`=, !=`, : (operador HAS)

Observação: os campos certificate_description.x509_description.key_usage.extended_key_usage.client_auth e certificate_description.x509_description.key_usage.extended_key_usage.server_auth são booleanos que indicam se os respectivos usos de chave estendidos estão presentes.

Sintaxe de filtragem

A sintaxe de filtragem segue as orientações de filtragem da API definidas na AIP 160 com as seguintes limitações:

Somente operadores AND de nível superior são aceitos. Todos os outros não são (por exemplo, OR, NOT, operadores aninhados ou qualquer combinação desses operadores).

Válido: o filtro usa apenas o operador AND de nível superior:

create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

Inválido: o filtro usa o operador OR:

 create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

Inválido: o filtro usa operadores aninhados:

 (create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"

A correspondência de caracteres curinga (usando *) não é aceita, exceto para o campo certificate_description.subject_description.subject_alt_name.dns_names, que aceita correspondência de sufixo para os identificadores DNS.
- Válido: o filtro compara uma correspondência de sufixo com caractere curinga:
```
certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"
```
- Inválido: o filtro compara com uma correspondência de prefixo de caractere curinga:
```
certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"
```
- Inválido: o filtro compara com um caractere curinga para um campo sem suporte:
```
"certificate_description.subject_description.hex_serial_number"="*3d3"
```

A seguir

Saiba como solicitar certificados.
Saiba como revogar certificados.
Consulte a documentação de referência da API REST.
Consulte a documentação de referência da API RPC.