Назад |
Перейти на главную страницу
Общее количество выданных / отозванных сертификатов
В настоящее время используются службы сертификации Active Directory. Можно ли узнать общее количество сертификатов, которые были опубликованы и отозваны до сегодняшнего дня, и если да, то как мне это сделать?
Ручной (без сценария)
- В консоли служб сертификации Active Directory щелкните правой кнопкой мыши Отозванные сертификаты, Выбрать Список экспорта ... и сохраните файл.
- Открыть файл в блокноте
- Убедитесь, что у вас есть Формат - Перенос по словам опция выключена
- Убедитесь, что у вас есть Просмотр - Строка состояния опция включена
- Нажмите Ctrl + Конец перейти в конец файла и поместить курсор в последнюю строку с текстом
- Проверьте строку состояния в строке состояния Блокнота
- Вычтите единицу из числа, так как первая строка всегда содержит номера столбцов.
CMD скрипт
certutil -view -restrict "Disposition=20" -out SerialNumber csv | find "Serial Number" /V /C
Здесь Disposition
ценности:
- 8 запрос обрабатывается
- 9 запросов принято на рассмотрение
- 12 сертификат - это архивный иностранный сертификат
- 15 сертификат - это сертификат CA
- 16 родительских сертификатов CA сертификата CA
- 17 сертификат - это сертификат агента восстановления ключей
- Выдано 20 сертификатов
- 21 сертификат отозван
- 30 запрос сертификата не выполнен
- 31 запрос сертификата отклонен
Примечание: скрипт протестирован только на Windows Server 2008 R2