非自動登録証明書のCertutil.exe出力のフィルタリング

Question

私はa script by Tom Nolanを使用して期限切れの証明書をCAに問い合わせています。しかし、私は非自動登録証明書の出力をフィルタリングすることはできませんでした。これらの証明書は唯一のものです。私はこのような-restrictパラメータ絞り込むしようとした

certutil -view -restrict "NotAfter>=$d1,NotAfter<=$d2" -out "Request ID, Request Submission Date, Request Common Name, Requester Name, Request Email Address, Request Distinguished Name, CertificateTemplate, NotAfter" -config "$caServer\$caName" 

：

-restrict "NotAfter>=$d1,NotAfter<=$d2,EnrollmentFlags&&0x20" 

をしかし、何の成功を収めていないことが問題となっているラインです。

これを達成する方法を知っている人はいますか？

ありがとうございました！

Answer 1

Certutilはdatetime形式ではかなり厄介なので、いくつかの問題が発生する可能性があります。明示的な形式を指定してみてください：

# $sd, $ed are datetimes 
certutil -view -restrict "NotAfter>={0},NotAfter<={1}" -f $sd.toString("d.M.yyyy H:mm"), $ed.toString("d.M.yyyy H:mm") 

Answer 2

これは古いものですが、それでも誰かを助けるかもしれません。あなたが追加する必要がどのような

は-restrict「enrollmentflags = 0」である

彼らはされて、自動登録