はPowershellを使用して証明書失効リストのアイテムを見つけて管理するにはどうすればよいですか?私は、エントリを見ることができますMMCを使用して
Local Computer
Trusted Root
Certification Authorities
Certificate Revocation List
でFoobarRootCAと呼ばれるしかし、私はPowerShellを使用してそのエントリを見つけることができません。次のような返信をしないでください MMCに表示されているものすべて?それは表示されません。
Get-ChildItem cert:\ -Recurse
Cert: Windows PowerShellのプロバイダは、Windows証明書ストアの証明書のみをサポートします。主に、現在の.NET Frameworkも.NET Coreも、管理対象のX.509 CRLクラスをサポートしていないためです。
は、Windows 10では、COMベースのインタフェース(IX509CertificateRevocationListインターフェースとX509Enrollment名前空間での実装CX509CertificateRevocationList)を使用するオプションがありますが、彼らはまだ文書化されておらず、直接、証明書ストアからCRLを読み取ることはできません。
ネイティブCryptoAPI関数(Certificate Revocation List Functions)を呼び出して、証明書ストアからオブジェクトを読み取り、管理可能な形式(標準のASN.1 DERでエンコードされたバイト配列)にデコードし、管理された実装に渡す必要があります。現時点では、これらのネイティブ関数は、コード内の証明書ストアから信頼できるCRLを取得する唯一の関数です。