Active-Directory
頒發/撤銷的證書總數
目前使用 Active Directory 證書服務。是否有可能找出截至今天已發布和撤銷的證書總數,如果可以,我該怎麼做?
手冊(非腳本)
- 在 Active Directory Certificate Services 控制台中,右鍵點擊Revked Certificates,選擇**Export List…**並保存文件。
- 在記事本中打開文件
- 確保您已關閉格式 - 自動換行選項
- 確保您已打開查看 - 狀態欄選項
- 按Ctrl+End轉到文件末尾並將游標定位在文本的最後一行
- 檢查記事本狀態欄的行號
- 從數字中減去一個,因為第一行總是包含列數字
CMD 腳本
certutil -view -restrict "Disposition=20" -out SerialNumber csv | find "Serial Number" /V /C
以下是
Disposition
價值觀:
- 8 個請求正在處理中
- 9個請求正在送出中
- 12證書是存檔的國外證書
- 15證書是CA證書
- CA證書的16個父CA證書
- 17證書是密鑰恢復代理證書
- 頒發了20份證書
- 21證書被吊銷
- 30 證書請求失敗
- 31 證書請求被拒絕
注意:腳本僅在 Windows Server 2008 R2 上測試