Фильтрация вывода Certutil.exe для сертификатов без автоматической регистрации

Question

Я использую скрипт Тома Нолана , чтобы запросить у нашего ЦС сертификаты с истекшим сроком действия.Однако я попытался безрезультатно отфильтровать выходные данные для сертификатов без автоматической регистрации, так как они представляют интерес.Это вопрос:

certutil -view -restrict "NotAfter>=$d1,NotAfter<=$d2" -out "Request ID, Request Submission Date, Request Common Name, Requester Name, Request Email Address, Request Distinguished Name, CertificateTemplate, NotAfter" -config "$caServer\$caName"

Я пытался сузить параметр -restrict следующим образом:

-restrict "NotAfter>=$d1,NotAfter<=$d2,EnrollmentFlags&&0x20"

, но безуспешно.

Кто-нибудь знает, какчтобы достичь этого?

Спасибо за вашу помощь!

Answer 1

Это старый, но все же может помочь кому-то.

Вам нужно добавить -restrict "enrollmentflags = 0"

Это те, которые не регистрируются автоматически

Answer 2

Certutil довольно требователен к формату даты и времени, поэтому это может вызвать некоторые проблемы.Попробуйте указать явный формат, например, так:

# $sd, $ed are datetimes
certutil -view -restrict "NotAfter>={0},NotAfter<={1}" -f $sd.toString("d.M.yyyy H:mm"), $ed.toString("d.M.yyyy H:mm")