1. 首頁
  2. 問答
  3. 過濾非自動註冊證書的Certutil.exe輸出

過濾非自動註冊證書的Certutil.exe輸出

2012-03-20 16 views
0

我正在使用a script by Tom Nolan來查詢我們的CA過期證書。但是,我試圖無法過濾非自動註冊證書的輸出,因爲這些是唯一感興趣的。這是有問題的行:過濾非自動註冊證書的Certutil.exe輸出

certutil -view -restrict "NotAfter>=$d1,NotAfter<=$d2" -out "Request ID, Request Submission Date, Request Common Name, Requester Name, Request Email Address, Request Distinguished Name, CertificateTemplate, NotAfter" -config "$caServer\$caName"

我試圖縮小的-restrict參數是這樣的:

-restrict "NotAfter>=$d1,NotAfter<=$d2,EnrollmentFlags&&0x20"

,但沒有成功。

有誰知道如何做到這一點?

感謝您的幫助!

來源

2012-03-20 mexell

回答

0

Certutil對日期時間格式相當挑剔,因此可能會導致一些問題。嘗試並指定一個明確的格式,如下所示:

# $sd, $ed are datetimes 
certutil -view -restrict "NotAfter>={0},NotAfter<={1}" -f $sd.toString("d.M.yyyy H:mm"), $ed.toString("d.M.yyyy H:mm")

來源

2012-03-20 13:55:41 vonPryz

+0

對不起,我已經有點更清晰的那些 - $ D1和$ d2是這樣計算的:$ d1 =(Get-Date).ToShortDateString()($ d2就是加上指定的警告天數)。 – mexell 2012-03-20 14:29:29

+0

所以這不是令我擔心的日期,而是註冊標誌。 – mexell 2012-03-20 14:30:54

0

這是一箇舊的,但仍可能幫助某人。

你需要什麼補充的是-restrict「enrollmentflags = 0」

他們是被的arent自動註冊

來源

2015-03-24 22:05:44

相關問題

 相關問題