Estou tentando fazer um script de script sobre o uso de certificados para um aplicativo específico, e todos esses certificados fazem parte da saída "certutil -store -my" (Web Server 2008 R2).
No entanto, o campo "emitido para" não faz parte da saída (para esses certificados, todos contêm nomes de servidores no formato FQDN).
Alguém sabe como obter o nome do servidor FQDN, conhecido como Emitido para, do certutil?
Aqui está o exemplo de saída de "certutil-store -my" ("xx" e "nn" substituído em alguns lugares). Ele contém o que eu quero ... serno, datas de saída, assunto cn: ... mas onde posso encontrar o servername.domain.com "Emitido para"?
================ Certificate 2 ================
Serial Number: nnnn5a6c00000000nnnn
Issuer: CN=xxxxxxxxxx, OU=Certificate Services, OU=xxxxxxxxxxxx, O=xxxxxxxxx, S=California, C=US
NotBefore: 7/20/2014 8:30 PM
NotAfter: 3/9/2024 1:37 AM
Subject: CN=server-name.domain.com, OU=IT, O=xxxx, L=xxxx, S=Colorado, C=US
Non-root Certificate
Template:
Cert Hash(sha1): nn nn nn nn nn nn nn nn nn nn nn nn nn nn nn nn nn nn nn nn
Key Container = xx-nnnxxxx-xxx-nnnnnn
Unique container name: xx-nnnxxxx-xxx-nnnnnn_xx-nnnxxxx-xxx-nnnnnn
Provider = Microsoft Strong Cryptographic Provider
Encryption test passed
Obrigado por qualquer informação.
Encontrei minha própria resposta ... essa mesma saída que eu já estou vendo tem isso. (Eu devo ter sido parcialmente cego, em parte enganado pelo primeiro par de certs na minha produção que eram para tipos muito diferentes de certs.)
O CN na linha Assunto: contém.