使用MMC我可以看到一個條目如何使用Powershell查找和管理證書吊銷列表中的項目?
Local Computer
Trusted Root
Certification Authorities
Certificate Revocation List
稱爲FoobarRootCA但使用PowerShell我無法找到該條目。不應該在MMC中顯示以下返回的所有內容?它沒有顯示出來。
Get-ChildItem cert:\ -Recurse
Cert: PowerShell中的提供程序僅支持Windows證書存儲區中的證書。大多數情況下,因爲目前的.NET Framework和.NET Core都不支持託管的X.509 CRL類。
在Windows 10中,是使用基於COM的接口(IX509CertificateRevocationList接口及其X509Enrollment命名空間中實現CX509CertificateRevocationList)的選項,但他們還沒有記錄並不允許從證書存儲直接讀取的CRL。
您必須調用本機CryptoAPI函數(Certificate Revocation List Functions)從證書存儲中讀取對象,解碼爲可管理的格式(標準ASN.1 DER編碼的字節數組),然後傳遞給託管實現。目前,這些本地函數是可靠地從代碼中的證書存儲中檢索CRL的唯一功能。