Active-Directory

頒發/撤銷的證書總數

  • June 21, 2016

目前使用 Active Directory 證書服務。是否有可能找出截至今天已發布和撤銷的證書總數,如果可以,我該怎麼做?

手冊(非腳本)

  1. 在 Active Directory Certificate Services 控制台中,右鍵點擊Revked Certificates,選擇**Export List…**並保存文件。
  2. 在記事本中打開文件
  3. 確保您已關閉格式 - 自動換行選項
  4. 確保您已打開查看 - 狀態欄選項
  5. Ctrl+End轉到文件末尾並將游標定位在文本的最後一行
  6. 檢查記事本狀態欄的行號
  7. 從數字中減去一個,因為第一行總是包含列數字

CMD 腳本

certutil -view -restrict "Disposition=20" -out SerialNumber csv | find "Serial Number" /V /C

以下是Disposition價值觀:

  • 8 個請求正在處理中
  • 9個請求正在送出中
  • 12證書是存檔的國外證書
  • 15證書是CA證書
  • CA證書的16個父CA證書
  • 17證書是密鑰恢復代理證書
  • 頒發了20份證書
  • 21證書被吊銷
  • 30 證書請求失敗
  • 31 證書請求被拒絕

注意:腳本僅在 Windows Server 2008 R2 上測試

引用自:https://serverfault.com/questions/785182