頒發/撤銷的證書總數

目前使用 Active Directory 證書服務。是否有可能找出截至今天已發布和撤銷的證書總數，如果可以，我該怎麼做？

手冊（非腳本）

1. 在 Active Directory Certificate Services 控制台中，右鍵點擊Revked Certificates，選擇**Export List…**並保存文件。
2. 在記事本中打開文件
3. 確保您已關閉格式 - 自動換行選項
4. 確保您已打開查看 - 狀態欄選項
5. 按Ctrl+End轉到文件末尾並將游標定位在文本的最後一行
6. 檢查記事本狀態欄的行號
7. 從數字中減去一個，因為第一行總是包含列數字

CMD 腳本

certutil -view -restrict "Disposition=20" -out SerialNumber csv | find "Serial Number" /V /C

以下是Disposition價值觀：

• 8 個請求正在處理中
• 9個請求正在送出中
• 12證書是存檔的國外證書
• 15證書是CA證書
• CA證書的16個父CA證書
• 17證書是密鑰恢復代理證書
• 頒發了20份證書
• 21證書被吊銷
• 30 證書請求失敗
• 31 證書請求被拒絕

注意：腳本僅在 Windows Server 2008 R2 上測試

引用自：https://serverfault.com/questions/785182