0

Tom Nolan のスクリプトを使用して、CA に期限切れの証明書を問い合わせています。ただし、自動登録されていない証明書のみが対象であるため、これらの証明書の出力をフィルタリングすることはできませんでした。それが問題の行です:

certutil -view -restrict "NotAfter>=$d1,NotAfter<=$d2" -out "Request ID, Request Submission Date, Request Common Name, Requester Name, Request Email Address, Request Distinguished Name, CertificateTemplate, NotAfter" -config "$caServer\$caName"

-restrict パラメータを次のように絞り込んでみました。

-restrict "NotAfter>=$d1,NotAfter<=$d2,EnrollmentFlags&&0x20"

しかし、成功しませんでした。

これを達成する方法を知っている人はいますか?

ご協力いただきありがとうございます!

4

2 に答える 2

0

Certutil is quite picky on the datetime format, so that might cause some issues. Try and specify an explicit format, like so:

# $sd, $ed are datetimes
certutil -view -restrict "NotAfter>={0},NotAfter<={1}" -f $sd.toString("d.M.yyyy H:mm"), $ed.toString("d.M.yyyy H:mm")
于 2012-03-20T13:55:41.407 に答える