如何在Windows中查询证书颁发机构已颁发的证书

Posted qishine

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何在Windows中查询证书颁发机构已颁发的证书相关的知识,希望对你有一定的参考价值。

有时候需要看一下证书颁发机构已经颁发出去的证书,看看某个用户或者某个计算机获取过的证书有哪些。通常可以在证书颁发机构的MMC中查看。
技术图片
对于测试环境或者刚开始用的CA来说,这样查看挺简单的。但是对于用了一段时间,颁发了上千张证书的CA来说,就无法直接查看了,需要用到view菜单里的filter。可以根据证书的各个字段来做筛选,图片中我筛选了contosodc-232$申请的证书。
技术图片

这里再介绍另一个基于Powershell的命令,Get-CertificationAuthority来筛选我们需要的信息。Get-CertificationAuthority是一个三方命令,该命令默认会显示当前林中所有的企业CA。并且默认不在系统中安装,所以需要先安装一下。Install-Module -Name PSPKI

https://www.cnblogs.com/qishine/p/12677697.html

技术图片
使用之前需要先导入这个模块Import-Module -Name PSPKI。对于之前我填写的筛选器,对应到powershell的命令如下:
Get-CertificationAuthority -ComputerName dc-232.contoso.lab | Get-IssuedRequest -filter "Request.RequesterName -eq contosodc-232$"

技术图片

以上是关于如何在Windows中查询证书颁发机构已颁发的证书的主要内容,如果未能解决你的问题,请参考以下文章

怎么在windows上openssl颁发代码签名证书?

2.域控制器及证书颁发机构

什么是证书颁发机构(CA)

如何将 SSL 证书从证书颁发机构复制到 EC2? [复制]

证书颁发机构CA干啥用,啥时候要用这个

windows server 证书的颁发与IIS证书的使用