有時候需要看一下證書頒發機構已經頒發出去的證書,看看某個用戶或者某個計算機獲取過的證書有哪些。通常可以在證書頒發機構的MMC中查看。
對於測試環境或者剛開始用的CA來說,這樣查看挺簡單的。但是對於用了一段時間,頒發了上千張證書的CA來說,就無法直接查看了,需要用到view菜單裏的filter。可以根據證書的各個字段來做篩選,圖片中我篩選了contoso\dc-232$申請的證書。
https://blog.csdn.net/qishine/article/details/105446586
這裏再介紹另一個基於Powershell的命令,Get-CertificationAuthority來篩選我們需要的信息。Get-CertificationAuthority是一個三方命令,該命令默認會顯示當前林中所有的企業CA。並且默認不在系統中安裝,所以需要先安裝一下。Install-Module -Name PSPKI
使用之前需要先導入這個模塊Import-Module -Name PSPKI。對於之前我填寫的篩選器,對應到powershell的命令如下:
Get-CertificationAuthority -ComputerName dc-232.contoso.lab | Get-IssuedRequest -filter "Request.RequesterName -eq contoso\dc-232$"
