我正在使用a script by Tom Nolan來查詢我們的CA過期證書。但是,我試圖無法過濾非自動註冊證書的輸出,因爲這些是唯一感興趣的。這是有問題的行:過濾非自動註冊證書的Certutil.exe輸出
certutil -view -restrict "NotAfter>=$d1,NotAfter<=$d2" -out "Request ID, Request Submission Date, Request Common Name, Requester Name, Request Email Address, Request Distinguished Name, CertificateTemplate, NotAfter" -config "$caServer\$caName"
我試圖縮小的-restrict參數是這樣的:
-restrict "NotAfter>=$d1,NotAfter<=$d2,EnrollmentFlags&&0x20"
,但沒有成功。
有誰知道如何做到這一點?
感謝您的幫助!
對不起,我已經有點更清晰的那些 - $ D1和$ d2是這樣計算的:$ d1 =(Get-Date).ToShortDateString()($ d2就是加上指定的警告天數)。 – mexell 2012-03-20 14:29:29
所以這不是令我擔心的日期,而是註冊標誌。 – mexell 2012-03-20 14:30:54