Общее количество выданных / отозванных сертификатов
В настоящее время используются службы сертификации Active Directory. Можно ли узнать общее количество сертификатов, которые были опубликованы и отозваны до сегодняшнего дня, и если да, то как мне это сделать?
1
задан user361564
21 June 2016 в 05:18
Ссылка
1 ответ
Вручную (без сценария)
- В консоли служб сертификации Active Directory щелкните правой кнопкой мыши Отозванные сертификаты , выберите Экспорт списка ... и сохраните файл.
- Открыть файл в Блокноте
- Убедитесь, что у вас отключен параметр Формат - Перенос слов .
- Убедитесь, что у вас есть параметр Просмотр - Строка состояния включен
- Нажмите Ctrl + End , чтобы перейти к концу файла, и поместите курсор на последнюю строку с текстом
- Проверьте строку состояния Блокнота на номер строки
- Вычтите единицу из числа поскольку первая строка всегда содержит номера столбцов
Сценарий CMD
certutil -view -restrict "Disposition=20" -out SerialNumber csv | find "Serial Number" /V /C
Вот значения Disposition :
- 8 запрос обрабатывается
- 9 запрос принят на отправку
- 12 сертификат является заархивированный внешний сертификат
- 15 сертификат является сертификатом CA
- 16 сертификатов родительского CA сертификата CA
- 17 сертификат является сертификатом агента восстановления ключей
- 20 сертификат выдан
- 21 сертификат отозван
- 30 запрос сертификата не выполнен
- 31 запрос сертификата отклонен
Примечание: сценарий протестирован только на Windows Server 2008 R2
1