Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

对证书进行排序和过滤

本页介绍了如何对证书授权机构服务中 ListCertificates API 调用返回的证书进行排序和过滤。

如需了解如何列出和查看已颁发的证书，请参阅查看已颁发的证书。

排序支持

默认情况下，ListCertificates API 调用会按 create_time 字段的顺序返回证书，最新的证书会列在前面。无法指定其他排序顺序。

过滤支持

以下字段可用于过滤 ListCertificates API 调用返回的证书：

字段名称	字段类型	支持的运算符
create_time	时间戳	`<, >, <=, >=, =, !=`
update_time	时间戳	`<, >, <=, >=, =, !=`
certificate_description.subject_description.not_after_time	时间戳	`<, >, <=, >=, =, !=`
certificate_description.subject_description.not_before_time	时间戳	`<, >, <=, >=, =, !=`
certificate_description.cert_fingerprint.sha256_hash	字符串	`=, !=`
certificate_description.subject_description.hex_serial_number	字符串	`=, !=`
certificate_description.subject_description.subject.common_name	字符串	`=, !=`
certificate_description.subject_description.subject.country_code	字符串	`=, !=`
certificate_description.subject_description.subject.organization	字符串	`=, !=`
certificate_description.subject_description.subject.organizational_unit	字符串	`=, !=`
certificate_description.subject_description.subject.locality	字符串	`=, !=`
certificate_description.subject_description.subject.province	字符串	`=, !=`
certificate_description.subject_description.subject.street_address	字符串	`=, !=`
certificate_description.subject_description.subject.postal_code	字符串	`=, !=`
certificate_description.subject_description.subject_alt_name.dns_names	字符串	：（HAS 运算符）
certificate_description.x509_description.key_usage.extended_key_usage.client_auth	布尔值	`=, !=`
certificate_description.x509_description.key_usage.extended_key_usage.server_auth	布尔值	`=, !=`
labels	map	：（HAS 运算符）
certificate_template	字符串	`=, !=`，：（HAS 运算符）

注意：certificate_description.x509_description.key_usage.extended_key_usage.client_auth 和 certificate_description.x509_description.key_usage.extended_key_usage.server_auth 字段是布尔值，表示相应的扩展密钥用途是否存在。

过滤语法

过滤语法遵循 AIP 160 中设置的 API 过滤指南，但存在以下限制：

仅支持顶级 AND 运算符。所有其他内容均不受限（例如 OR、NOT、嵌套运算符或这些运算符的任意组合）。

有效：过滤条件仅使用顶级 AND 运算符：

create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

无效：过滤条件使用 OR 运算符：

 create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

无效：过滤条件使用嵌套运算符：

 (create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"

不支持通配符匹配（使用 *），但 certificate_description.subject_description.subject_alt_name.dns_names 字段支持 DNS 标签的后缀匹配。
- 有效：过滤条件比较通配符后缀匹配项：
```
certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"
```
- 无效：过滤条件与通配符前缀匹配进行比较：
```
certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"
```
- 无效：过滤条件针对不受支持的字段与通配符进行比较：
```
"certificate_description.subject_description.hex_serial_number"="*3d3"
```

后续步骤

了解如何申请证书。
了解如何撤消证书。
请参阅 REST API 参考文档。
请参阅 RPC API 参考文档。