当前正在使用 Active Directory 证书服务。是否可以找出截至今天已发布和撤销的证书总数?如果可以,我该怎么做?
答案1
手册(非脚本)
- 在 Active Directory 证书服务控制台中,右键单击吊销证书, 选择导出列表...并保存文件。
- 在记事本中打开文件
- 确保您已格式 - 自动换行选项已关闭
- 确保您已视图 - 状态栏选项已打开
- 按Ctrl+End转到文件末尾并将光标置于最后一行文本上
- 检查记事本状态栏的行号
- 从数字中减去一,因为第一行总是包含列号
CMD 脚本
certutil -view -restrict "Disposition=20" -out SerialNumber csv | find "Serial Number" /V /C
以下是Disposition值:
- 8 请求正在处理中
- 9 请求正在提交中
- 12证书是存档的外国证书
- 15证书是CA证书
- CA 证书的 16 个父 CA 证书
- 17 证书是密钥恢复代理证书
- 已颁发20份证书
- 21 证书被撤销
- 30 证书请求失败
- 31 证书请求被拒绝
注意:脚本仅在 Windows Server 2008 R2 上测试