我正在尝试编写有关特定应用程序的证书使用情况的报告,这些证书都是“certutil -store -my”(Web Server 2008 R2)输出的一部分。
但是“issued-to”字段不是输出的一部分(对于这些证书,所有证书都包含 FQDN 格式的服务器名称)。
有人知道如何从 certutil 获取 FQDN 服务器名称(又名颁发给)吗?
以下是“certutil -store -my”的示例输出(某些地方用“xx”和“nn”代替)。它包含我想要的内容...serno、起止日期、主题 cn:...但是我可以在哪里找到 servername.domain.com 的“颁发给”?
================ Certificate 2 ================
Serial Number: nnnn5a6c00000000nnnn
Issuer: CN=xxxxxxxxxx, OU=Certificate Services, OU=xxxxxxxxxxxx, O=xxxxxxxxx, S=California, C=US
NotBefore: 7/20/2014 8:30 PM
NotAfter: 3/9/2024 1:37 AM
Subject: CN=server-name.domain.com, OU=IT, O=xxxx, L=xxxx, S=Colorado, C=US
Non-root Certificate
Template:
Cert Hash(sha1): nn nn nn nn nn nn nn nn nn nn nn nn nn nn nn nn nn nn nn nn
Key Container = xx-nnnxxxx-xxx-nnnnnn
Unique container name: xx-nnnxxxx-xxx-nnnnnn_xx-nnnxxxx-xxx-nnnnnn
Provider = Microsoft Strong Cryptographic Provider
Encryption test passed
谢谢任何信息。
答案1
找到了我自己的答案...我正在查看的输出就是这个答案。(我肯定是部分盲目,部分被输出中的前几个证书误导了,这些证书的类型非常不同。)
主题:行中的 CN 包含它。