我有一个运行良好的企业证书颁发机构。
我正在尝试使用批处理文件和 certutil.exe 命令自动执行一些监控任务。
阅读以下文档后:证书实用程序并且有一个选项 [csv] 可以将结果导出为 CSV。
但不知何故,我的 W2008SRV 版本没有该选项。它显示以下内容:
使用:CertUtil [选项] -view [队列|日志 |登录失败 |已撤销 |分机 |属性 | CRL] 打开认证队列——关怀队列。记录 —— 发送或撤销证书,同时注意是否存在错误。 LogFail——担忧错误。已撤销 —— 证书已撤销。 Ext——扩展表。 Attrib——属性表。 CRL——Tabla CRL。
Para mostrar la columna StatusCode de todas las entradas:
-out StatusCode
Para mostrar todas las columnas de la última entrada:
-restrict "RequestId==$"
Para mostrar el id. de solicitud y la disposición de tres solicitudes:
-restrict "RequestId>=37,RequestId<40" -out "RequestId,Disposition"
Para mostrar los id. de filas y números CRL de todas las CRL de base:
-restrict "CRLMinBase=0" -out "CRLRowId,CRLNumber" CRL
Para mostrar la CRL de base número 3:
-v -restrict "CRLMinBase=0,CRLNumber=3" -out "CRLRawCRL" CRL
Para mostrar la tabla CRL completa:
CRL
选项: -gmt -- 以 GMT 时间显示 -seconds -- 以秒和分钟显示 -silent -- 使用静默标记获取密码上下文 -split -- 将 ASN.1 元素拆分并保存在文件中 -v -- 详细信息操作 -privatekey -- 显示私钥数据 -config 设备\NombreCA -- CA 名称和设备列表 -restrict 限制列表 -- 以逗号分隔的限制列表 所有的限制包括列名称、相关运算符、密钥或常量。列名前面可以加一个更大或更小的符号来指示排序标准。示例:"RequestId = 47" "+RequesterName >= a, RequesterName < b" "-RequesterName > DOMAIN, Disposition = 21" -out 列列表 -- 以逗号分隔的列列表
CertUtil-? -- 显示命令列表 (命令列表) CertUtil -view -? -- 显示“查看”命令的 CertUtil -v - 帮助文本? -- 显示所有帮助文本
有两件事需要注意:
- 这是西班牙语。
- 没有 [csv] 选项
尝试使用 csv 选项失败,提示收到的参数不正确。
有什么方法可以安装具有 [csv] 选项的 certutil 版本吗?
是否有另一种易于解析的方法来转储证书服务数据库的信息?
提前致谢!
答案1
这是 2008 还是 2008R2?CSV 选项是在 2008R2 中引入的。如果是 Windows 2008 服务器,只需从 2008R2 或更高版本的计算机(针对该 CA)运行 Certutil,您就会获得 CSV 选项。