如何使用Powershell查找和管理证书吊销列表中的项目?
问题描述:
使用MMC我可以看到一个条目如何使用Powershell查找和管理证书吊销列表中的项目?
Local Computer
Trusted Root
Certification Authorities
Certificate Revocation List
称为FoobarRootCA
但使用PowerShell我无法找到该条目。不应该在MMC中显示以下返回的所有内容?它没有显示出来。
Get-ChildItem cert:\ -Recurse
答
Cert:
PowerShell中的提供程序仅支持Windows证书存储区中的证书。大多数情况下,因为目前的.NET Framework和.NET Core都不支持托管的X.509 CRL类。
在Windows 10中,是使用基于COM的接口(IX509CertificateRevocationList
接口及其X509Enrollment
命名空间中实现CX509CertificateRevocationList
)的选项,但他们还没有记录并不允许从证书存储直接读取的CRL。
您必须调用本机CryptoAPI函数(Certificate Revocation List Functions)从证书存储中读取对象,解码为可管理的格式(标准ASN.1 DER编码的字节数组),然后传递给托管实现。目前,这些本地函数是可靠地从代码中的证书存储中检索CRL的唯一功能。