Назад | Перейти на главную страницу

Общее количество выданных / отозванных сертификатов

В настоящее время используются службы сертификации Active Directory. Можно ли узнать общее количество сертификатов, которые были опубликованы и отозваны до сегодняшнего дня, и если да, то как мне это сделать?

Ручной (без сценария)

  1. В консоли служб сертификации Active Directory щелкните правой кнопкой мыши Отозванные сертификаты, Выбрать Список экспорта ... и сохраните файл.
  2. Открыть файл в блокноте
  3. Убедитесь, что у вас есть Формат - Перенос по словам опция выключена
  4. Убедитесь, что у вас есть Просмотр - Строка состояния опция включена
  5. Нажмите Ctrl + Конец перейти в конец файла и поместить курсор в последнюю строку с текстом
  6. Проверьте строку состояния в строке состояния Блокнота
  7. Вычтите единицу из числа, так как первая строка всегда содержит номера столбцов.

CMD скрипт

certutil -view -restrict "Disposition=20" -out SerialNumber csv | find "Serial Number" /V /C

Здесь Disposition ценности:

  • 8 запрос обрабатывается
  • 9 запросов принято на рассмотрение
  • 12 сертификат - это архивный иностранный сертификат
  • 15 сертификат - это сертификат CA
  • 16 родительских сертификатов CA сертификата CA
  • 17 сертификат - это сертификат агента восстановления ключей
  • Выдано 20 сертификатов
  • 21 сертификат отозван
  • 30 запрос сертификата не выполнен
  • 31 запрос сертификата отклонен

Примечание: скрипт протестирован только на Windows Server 2008 R2