如何使用 Powershell 查找和管理证书吊销列表中的项目?

【问题标题】:How can you find and manage items in the Certificate Revocation List using Powershell?如何使用 Powershell 查找和管理证书吊销列表中的项目?
【发布时间】:2024-01-20 04:23:01
【问题描述】:

使用 MMC,我可以看到一个名为 FoobarRootCA 的条目

Local Computer
    Trusted Root 
        Certification Authorities
            Certificate Revocation List

但我无法使用 powershell 找到该条目。以下内容不应该返回 MMC 中显示的 everything 吗?它没有显示出来。

Get-ChildItem cert:\ -Recurse

【问题讨论】:

    标签: powershell iis ssl-certificate mmc


    【解决方案1】:

    Cert: PowerShell 中的提供程序仅支持 Windows 证书存储中的证书。主要是因为当前的 .NET Framework 和 .NET Core 都不支持托管 X.509 CRL 类。

    在 Windows 10 中,可以选择使用基于 COM 的接口(@98​​7654323@ 接口及其在X509Enrollment 命名空间中的实现CX509CertificateRevocationList),但它们尚未记录在案,并且不允许从证书中读取 CRL直接存储。

    您必须调用本机 CryptoAPI 函数 (Certificate Revocation List Functions) 从证书存储读取对象,解码为可管理的格式(标准 ASN.1 DER 编码字节数组),然后传递给托管实现。目前,这些原生函数是唯一可以从代码中的证书存储中可靠检索 CRL 的函数。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式