Mengurutkan dan memfilter sertifikat

Halaman ini menjelaskan cara mengurutkan dan memfilter sertifikat yang ditampilkan oleh panggilan API ListCertificates di Certificate Authority Service.

Dukungan pengurutan

Secara default, panggilan API ListCertificates menampilkan sertifikat yang diurutkan berdasarkan kolom create_time, dengan sertifikat terbaru dicantumkan terlebih dahulu. Tidak ada tata urutan lain yang dapat ditentukan.

Dukungan pemfilteran

Kolom berikut dapat digunakan untuk memfilter sertifikat yang ditampilkan oleh panggilan API ListCertificates:

Nama Kolom Jenis Kolom Operator yang Didukung
create_time stempel waktu <, >, <=, >=, =, !=
update_time stempel waktu <, >, <=, >=, =, !=
certificate_description.subject_description.not_after_time stempel waktu <, >, <=, >=, =, !=
certificate_description.subject_description.not_before_time stempel waktu <, >, <=, >=, =, !=
certificate_description.cert_fingerprint.sha256_hash string =, !=
certificate_description.subject_description.hex_serial_number string =, !=
certificate_description.subject_description.subject.common_name string =, !=
certificate_description.subject_description.subject.country_code string =, !=
certificate_description.subject_description.subject.organization string =, !=
certificate_description.subject_description.subject.organizational_unit string =, !=
certificate_description.subject_description.subject.locality string =, !=
certificate_description.subject_description.subject.province string =, !=
certificate_description.subject_description.subject.street_address string =, !=
certificate_description.subject_description.subject.postal_code string =, !=
certificate_description.subject_description.subject_alt_name.dns_names string : (operator HAS)
certificate_description.x509_description.key_usage.extended_key_usage.client_auth bool =, !=
certificate_description.x509_description.key_usage.extended_key_usage.server_auth bool =, !=
label peta : (operator HAS)
certificate_template string =, !=

(https://google.aip.dev/160#has-operator)

Catatan: Kolom certificate_description.x509_description.key_usage.extended_key_usage.client_auth dan certificate_description.x509_description.key_usage.extended_key_usage.server_auth adalah boolean yang menunjukkan apakah Extended Key Usages masing-masing ada.

Sintaksis pemfilteran

Sintaksis pemfilteran mengikuti panduan Pemfilteran API yang ditetapkan di AIP 160 dengan batasan berikut:

  • hanya operator AND tingkat teratas yang didukung. Lainnya tidak (misalnya, OR, NOT, operator bertingkat, atau kombinasi dari operator ini).

    • Valid: Filter hanya menggunakan operator AND tingkat teratas:

      create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

    • Tidak valid: Filter menggunakan operator OR:

       create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true

    • Tidak valid: Filter menggunakan operator bertingkat:

       (create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"

  • pencocokan karakter pengganti (menggunakan *) tidak didukung, kecuali untuk kolom certificate_description.subject_description.subject_alt_name.dns_names yang mendukung pencocokan akhiran untuk label DNS.

    • Valid: Filter membandingkan pencocokan akhiran karakter pengganti:

      certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"

    • Tidak valid: Filter membandingkan dengan pencocokan awalan karakter pengganti:

      certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"

    • Tidak valid: Filter membandingkan dengan karakter pengganti untuk kolom yang tidak didukung:

      "certificate_description.subject_description.hex_serial_number"="*3d3"

Langkah selanjutnya