如何在Windows中查询证书颁发机构已颁发的证书
Posted qishine
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何在Windows中查询证书颁发机构已颁发的证书相关的知识,希望对你有一定的参考价值。
有时候需要看一下证书颁发机构已经颁发出去的证书,看看某个用户或者某个计算机获取过的证书有哪些。通常可以在证书颁发机构的MMC中查看。
对于测试环境或者刚开始用的CA来说,这样查看挺简单的。但是对于用了一段时间,颁发了上千张证书的CA来说,就无法直接查看了,需要用到view菜单里的filter。可以根据证书的各个字段来做筛选,图片中我筛选了contosodc-232$申请的证书。
这里再介绍另一个基于Powershell的命令,Get-CertificationAuthority来筛选我们需要的信息。Get-CertificationAuthority是一个三方命令,该命令默认会显示当前林中所有的企业CA。并且默认不在系统中安装,所以需要先安装一下。Install-Module -Name PSPKI
https://www.cnblogs.com/qishine/p/12677697.html
使用之前需要先导入这个模块Import-Module -Name PSPKI。对于之前我填写的筛选器,对应到powershell的命令如下:
Get-CertificationAuthority -ComputerName dc-232.contoso.lab | Get-IssuedRequest -filter "Request.RequesterName -eq contosodc-232$"
以上是关于如何在Windows中查询证书颁发机构已颁发的证书的主要内容,如果未能解决你的问题,请参考以下文章