手册(非脚本)
- 在Active Directory证书服务控制台中,右键单击吊销的证书 ,select导出列表…并保存该文件。
- 在记事本中打开文件
- 确保您已经closures了“ 格式 – 文字自动换行”选项
- 确保你打开了查看 – 状态栏选项
- 按下Ctrl + End可以转到文件末尾,并将光标放在最后一行文本上
- 检查记事本状态栏的行号
- 由于第一行始终包含列数,所以从数中减一
CMD脚本
certutil -view -restrict "Disposition=20" -out SerialNumber csv | find "Serial Number" /V /C
以下是Disposition值:
- 8请求正在处理中
- 9提出要求
- 12证书是一个存档的外国证书
- 15证书是一个CA证书
- CA证书的16个父CA证书
- 17证书是一个关键的恢复代理证书
- 20号证书颁发
- 21证书被撤销
- 30证书请求失败
- 31证书请求被拒绝
注意:仅在Windows Server 2008 R2上testing脚本