有时候需要看一下证书颁发机构已经颁发出去的证书,看看某个用户或者某个计算机获取过的证书有哪些。通常可以在证书颁发机构的MMC中查看。
对于测试环境或者刚开始用的CA来说,这样查看挺简单的。但是对于用了一段时间,颁发了上千张证书的CA来说,就无法直接查看了,需要用到view菜单里的filter。可以根据证书的各个字段来做筛选,图片中我筛选了contoso\dc-232$申请的证书。
这里再介绍另一个基于Powershell的命令,Get-CertificationAuthority来筛选我们需要的信息。Get-CertificationAuthority是一个三方命令,该命令默认会显示当前林中所有的企业CA。并且默认不在系统中安装,所以需要先安装一下。Install-Module -Name PSPKI
https://www.cnblogs.com/qishine/p/12677697.html
使用之前需要先导入这个模块Import-Module -Name PSPKI。对于之前我填写的筛选器,对应到powershell的命令如下:
Get-CertificationAuthority -ComputerName dc-232.contoso.lab | Get-IssuedRequest -filter "Request.RequesterName -eq contoso\dc-232$"