Número total de certificados emitidos / revogados

1

Atualmente usando os Serviços de Certificados do Active Directory. É possível descobrir o número total de certificados que foram publicados e revogados até hoje e, em caso afirmativo, como faço isso?

    
por user361564 21.06.2016 / 04:18

1 resposta

1

Manual (não script)

  1. No console dos Serviços de Certificados do Active Directory, clique com o botão direito do mouse em Certificados Revogados , selecione Exportar Lista ... e salve o arquivo.
  2. Abrir arquivo no bloco de notas
  3. Verifique se você tem a opção Formato - Word Wrap desativada
  4. Verifique se você ativou a opção Visualizar - Barra de status
  5. Pressione Ctrl + End para ir até o final do arquivo e posicione o cursor na última linha com o texto
  6. Marque a barra de status do Bloco de notas para o número da linha
  7. Subtraia um do número, já que a primeira linha sempre contém números de colunas

Script CMD

certutil -view -restrict "Disposition=20" -out SerialNumber csv | find "Serial Number" /V /C

Aqui estão os valores de Disposition :

  • 8 solicitações estão sendo processadas
  • 9 pedidos são recebidos em submissão
  • 12 certificado é um certificado estrangeiro arquivado
  • 15 certificado é um certificado de CA
  • 16 certificados de CA pai do certificado de CA
  • 17 certificado é um certificado de agente de recuperação de chave
  • 20 certificado foi emitido
  • 21 certificado revogado
  • 30 solicitação de certificado com falha
  • 31 solicitação de certificado negada

Nota: script testado apenas no Windows Server 2008 R2

    
por 21.06.2016 / 04:41